在家工作時如何防範網路釣魚

電子郵件詐騙比以往任何時候都更加複雜，但您仍然可以透過採取一些必要的盡職調查來確保自己（和您的企業）的安全。

目錄

• 1. 了解最新的電子郵件詐騙
• 2. 學習如何辨識網路釣魚
• 3. 點擊前請仔細考慮
• 4. 更加關注公共Wi-Fi
• 5. 使用軟體盡量減少網路釣魚攻擊

1. 了解最新的電子郵件詐騙

當談到保護您的企業免受網路犯罪侵害時，知識就是力量。如果您知道自己在尋找什麼，只需看一眼可疑的電子郵件或簡訊就足以引起您內心的警覺。

典型的電子郵件詐騙是有人假裝成銀行來竊取您���數據，這種詐騙相對容易被發現。您很可能已經多次成為霰彈槍射擊方法中的一種隨機目標。

但作為遠端工作者，您還必須成為識別有針對性的電子郵件詐騙的大師。這種類型更加困難，因為它通常包含有關您或您的公司的具體資訊。換句話說，駭客做了研究，因此顯得更有說服力。

除了魚叉式網路釣魚之外，您還可能會遇到電子郵件詐騙，您會收到帶有危險附件或連結的合法通訊副本。

不幸的是，人工智慧讓一切變得更加可怕，包括網路釣魚。過去，詐騙者會打電話給你並冒充其他人。現在，他們實際上可以克隆您組織中某人的聲音（以及透過深度偽造影片的圖像）。

您應該熟悉所有這些技術，因為它們可以確保您在點擊同事發送的看似安全的電子郵件中的連結之前三思而後行。

2. 學習如何辨識網路釣魚

學習如何識別網路釣魚相對簡單。您應該先查看的是寄件者的電子郵件地址。在大多數情況下，您會注意到，雖然它與官方組織（或團體成員）非常相似，但某些字母可能會被替換為類似的符號，或者其中一個字母可能會完全被省略。

騙局最明顯的跡象往往是製造緊迫感的語言。網路犯罪分子試圖利用那些可能沒有經驗的人來識別騙局，從而創造需要你不假思索地迅速採取行動的情況。

在過去，網路釣魚電子郵件通常充滿語法錯誤和拼字錯誤。如今，網路犯罪分子經常使用人工智慧語言模型來產生更精緻的文本，足以欺騙大多數毫無戒心的人。

您可以透過不自然的句子流程識別基於人工智慧的網路釣魚攻擊。電子郵件文字通常過於正式或過於完美，缺乏人情味，這是大多數工作相關交流的標誌。

以下是使用 Google Gemini 建立的電子郵件範例：

表面上看沒什麼問題，但仔細檢查後就會發現問題很大。如果您收到類似的電子郵件，請直接聯絡發送該電子郵件的人以消除任何疑惑，而不是冒任何風險。

隨著語音克隆和深度偽造的出現，事情變得更加困難。好消息是，大多數網路犯罪分子都想快速賺錢，因此複製經理的聲音和形象可能非常困難。因此，我們大多數人永遠不會遇到這種類型的騙局。然而，雖然機會很低，但仍然有可能，所以你一定要掌握基礎知識。

例如，語音克隆聽起來令人信服，但仍然可以注意到使說話者聽起來像機器人的數位偽影。儘管音色非常正確，但聲音的節奏和細微的音調仍會不準確。

這同樣適用於深度偽造檢測，您可能會注意到諸如急促的動作或破碎的嘴唇同步之類的缺陷。無論如何，你對同事足夠了解，熟悉他們的手勢，所以任何看起來不尋常的事情對你來說都是一個大危險信號。

3. 點擊前請仔細考慮

每當您收到電子郵件中的連結時（即使來自熟悉的地址），請始終將遊標懸停在連結上進行檢查。首先，檢查網域名稱（即連結的第一部分）。與詐騙者試圖使電子郵件地址看起來合法的方式類似，他們對發送給您的連結中的網域也採取同樣的措施。

尋找拼字錯誤、連字符以及缺少或多餘的字母。

該騙局的目的是竊取您的登入資訊或讓您下載惡意軟體，因此該連結會嘗試模仿合法服務。

同樣，您應該對任何附件保持警惕。其中包括網路犯罪分子喜歡的可執行檔（.exe）和壓縮文件（.zip、.rar），因為它們可以輕鬆隱藏惡意軟體，以及 Microsoft Office 文檔，現在駭客可以設定功能類似於 .exe 文件的腳本和巨集。

4. 更加關注公共Wi-Fi

遠距工作的一大優點是您可以在任何地方開展工作。雖然這對您的心理健康有益，但從網路安全角度來看卻很危險，主要是由於 Wi-Fi 網路釣魚或 Wi-Fi 欺騙。

在這種情況下（通常稱為中間人攻擊），駭客在公共場所創建實際 Wi-Fi 熱點的「孿生」網路。然後他們只需等待受害者建立連線即可查看他們在線上所做的一切，包括登入資訊。

如果您打算在咖啡店和圖書館等公共場所工作，那麼您需要做好很多準備，主要是關於網路安全。為了避免成為 Wi-Fi 欺騙的受害者，最好完全避免使用公共 Wi-Fi，尤其是在處理敏感的公司資料時。隨時攜帶移動熱點或使用 4G/5G 連接以最大限度地降低風險並避免交通擁堵。

如果你堅持使用公共網絡，那麼你應該先安裝VPN以確保安全。

5. 使用軟體盡量減少網路釣魚攻擊

如果有軟體可以幫助您，為什麼還要自己動手呢？例如，Malwarebytes 的高級版本可以顯著增強您的網路安全性，不僅可以保護您免受惡意軟體的侵害，還可以保護您免受詐騙的侵害。

透過即時掃描，Malwarebytes 可以分析傳入的電子郵件，並在偵測到任何網路釣魚資訊時自動封鎖它們。 Malwarebytes 也會分析電子郵件中的連結以檢查它們是否安全，同時仔細檢查郵件本身的內容。 Malwarebytes 還可以透過將電子郵件寄件者的詳細資訊與可用資訊進行比較來驗證其是否真實。因此，它也是抵禦電子郵件欺騙的強大工具。

雖然這是一個可選步驟，但它可以增加一層額外的防禦來抵禦日益增多的詐騙，同時也可以減少您的「網路釣魚」工作量。

透過在工作中保持謹慎，分析電子郵件中的連結和附件，您將避免成為詐騙的受害者。確實，加入人工智慧並沒有幫助，但同樣的規則仍然適用 - 保持警惕，不要陷入高壓策略，質疑一切，人工智慧就不會對你有任何影響！