釣魚、詐騙

釣魚和詐騙是指不法分子利用社交工程技術，假冒合法可信的實體或個人，騙取受害者的個人資料、金錢或其他機敏資訊。

辨識釣魚、詐騙的風險常見的手法

1. 假冒知名機構：收到看似來自知名機構（如銀行、政府、公司）的電子郵件或訊息，要求點擊連結或提供個人資料。
2. 可疑連結和附件：電子郵件內附有不明連結或附件，點擊後會被要求登入或下載某些應用程式。
3. 緊急或誘人的訊息：內容可能聲稱有緊急事態需要立即處理，或者提供看似極具吸引力的優惠。
4. 不自然的語法和拼字錯誤：電子郵件或訊息的語法、語意錯誤多，或使用過於正式或不常見的詞彙。
5. 不明來源的訊息：來自於陌生人或出乎意料的訊息，特別是不曾聯絡的信箱或平台發送。
6. 要求私人資料：訊息中要求提交身份證號、信用卡號、密碼等機敏資訊。
7. 虛假網站：被引導到與知名網站幾乎一模一樣的虛假網站，要求輸入登入資訊。
8. 撥打可疑電話號碼：訊息中要求撥打一個不認識的電話號碼進行確認。
9. 無關的主題或吸引眼球的標題：含有過於誇張的標題來吸引受害者點開。
10. 多次發送：同一內容訊息多次重複發送，以增強說服力。

提防釣魚、詐騙的方法

1. 謹慎處理不明來歷的訊息：不輕易點擊電子郵件中的連結，尤其是不知名的發件人。
2. 驗證發信人：仔細檢查發信人的電子郵件地址，是否與官方地址一致。
3. 獨立驗證內容：若涉及重要機構或財務信息，可通過官方渠道或其他關係聯絡人再次確認信息的真實性。
4. 安裝安全軟體：安裝並定期更新防病毒軟體和防火牆。
5. 使用雙重驗證：啟用雙重驗證增強帳戶的安全性。
6. 定期更新密碼：定期更換密碼，避免使用相同密碼於多個帳戶。
7. 提高警覺：受教育於最新的釣魚、詐騙手法，提高警覺。
8. 報告異常情況：發現可疑的訊息或網站，及時報告給組織內部資安負責人。
9. 慎重分享資訊：在社交平台上不要過度分享個人資訊，降低風險被釣魚者利用。
10. 教育培訓：定期進行資安教育，讓團體成員了解最新的資安風險及防範措施。

針對公民團體的釣魚、詐騙舉例

1. 冒充政府或非政府組織的通知：收到假冒政府或相關 NGO / NPO 的資助或活動通知，要求提供組織資料。
2. 誘人的捐助優惠：聲稱若提供某些資訊，將獲得大型補助或捐款。
3. 偽裝成志工、實習生申請：假冒志工、實習生申請加入，並要求組織提供機敏資料。
4. 註冊活動詐騙：假冒註冊活動確認郵件，要求填寫個人資料。
5. 假冒調查研究：偽裝成調查機構要求公民團體提供資料，以進行「研究」。
6. 夥伴合作詐騙：假冒成合作夥伴邀請洽談，並要求分享項目計畫書或其他機敏文件。
7. 網頁流量提升詐騙：聲稱能幫助提升團體的網站訪問量或搜索排名，誘騙購買服務。
8. 電子支付詐騙：偽裝成進行款項支付的郵件，要求更新付款資訊。
9. 篡改捐款路徑：提供偽造的捐款連結誘騙捐款轉往假賬戶。
10. 資料收集釣魚：通過假網站收集組織內部個人資料，甚至登錄公民團體內部系統。