Cloudmax 客服中心接獲客戶反映收到該釣魚郵件,幸好在我們同仁的機警提醒下,把可能遭受釣魚郵件侵犯的風險降到最低。
近期我們客服中心接獲客戶反映一起之前沒看過的釣魚信件內容,內容是告知收件者「信箱使用已滿,請透過以下連結刪除信件」,透過該連結我們發現與正確網路郵局極為相似的畫面 (可能仿照 Gmail、Yahoo … 等),而若不小心將郵件帳號與密碼輸入,您的資訊就已經傳送到有心人士手中。
所以在收到這樣的信件時,請不要隨意的點擊連結,在任何網頁輸入密碼時也應該要再三核對網址列網址是否正確,比如說數字的零以及英文的 O、網站有否經過 SSL 驗證?而其驗證的企業為何?(透過點選瀏覽器網址列上的 HTTPS 標示 >> 連線 >> 憑證資訊,即可看到憑證中心核發的企業或網域資訊。)
建議若您曾經有過上述操作(使用不明的連結輸入帳號與密碼),請務必更換所使用的密碼,同時建議您的密碼需要符合複雜密碼安全強度。只要小心一點,就可以避免大部分的資訊安全威脅喔!
複雜密碼原則如下:
A. 密碼不包含使用者帳戶名稱。
B. 密碼長度至少為八個字元。
C. 密碼至少包含下列四種字元的其中三種:
– a. 拉丁文大寫字母(A 到 Z)。
– b. 拉丁文小寫字母(a 到 z)。
– c. 以 10 為基底的數字(0 到 9)。
– d. 非英數字元,例如:驚嘆號 (!)、錢幣符號 ($)、數字符號 (#)。
作者:Bian.Jhu
圖片來源:photopin