10 個自我保護、避免駭侵攻擊的方法（下篇）

正確的觀念與做法，才是個人資安最大的保障。

本文相關 Podcast 節目

https://link.chtbl.com/feGNRVC66.

上一篇文章，我們分享了十個資安自保技巧的頭五個；這篇再來分享另外五個也很重要的技巧。

如果你還沒看過那篇，可以先把這篇讀完，再去點文末的文章連結，把上一篇也讀完吧。

6. 遇到不明連結或 Email，務必仔細檢查，寧可不點

現在許多駭侵攻擊，都是透過「惡意連結」來進行的。不小心點了這樣的惡意連結，你的瀏覽器就會被帶去駭客用來發動攻擊的頁面；這種頁面要嘛是長得很像真網站，但卻是用來騙取帳密或個資的假網頁，要嘛內部直接含有攻擊用的惡意程式碼。

用來傳遞這些惡意連結的管道非常多元。像釣魚郵件是透過 Email 寄送假連結、也可以透過社群服務（粉絲團、社團）來大量分享惡意連結；最近也常出現透過簡訊或即時傳訊來傳遞惡意連結，用很誇張的好康（例如一折破盤價買設計師款名牌包），或是警告訊息（你的信用卡被盜刷啦、你的貼文違反使用條款等等），誘使大家去點。

釣魚郵件長這樣

下圖就是一個釣魚郵件的例子。畫面中這封 Email 假裝是美國銀行寄來的通知信，騙你說偵測到你的信用卡有異常消費，然後給你一個假裝成美國銀行官網的連結叫你登入；如圖所示，假連結指向的真正 URL 根本就不是美國銀行的網站，而是一個不明網站。

另外，如果把這封 Email 的 header 打開來看，寄件人的名稱雖然是 Bank of America，但發信地址卻是來自 comcast.net 這個很多用戶的 ISP；這也是警訊。