main

保護您自身的上網安全

防護第一步-準備安全的電腦環境

要點一:安裝防護軟體


為保護電腦,您必須安裝安全防護軟體,安全防護軟體可以根據防護方式分成兩類:

  • 第一類:防毒軟體、惡意程式保護、間諜軟體保護

    此類軟體主要是針對已經入侵電腦的惡意程式或是想要進入電腦的惡意程式進行防護以及掃描偵測,避免電腦被這些惡意程式入侵後取得機密資料或控制權。

  • 第二類:防火牆

    防火牆主要是阻擋一些不明的連線,或是阻絕不被信任的連線等。

另外還有多合一的套裝軟體包含以上兩種類型,是最有效的防護方式。有關軟體的評價,請依市場資訊(如:詢問門市人員、閱覽IT相關書籍)做為選擇之參考。
以下為保護電腦的基本措施:

  • 安裝知名安全防護軟體,包括防火牆
  • 設定安全防護軟體自動更新
  • 於授權到期時續訂安全防護軟體
  • 設定安全防護軟體定期進行完整掃描
此外,也請注意恐嚇軟體(Scareware)這類快顯訊息或由不明寄 件者寄來的郵件,會欺騙您的電腦已經感染病毒,要求您購買軟體 執行並修復錯誤。這些訊息意在誘騙使用者相信自己的電腦已經感 染病毒,誘使使用者購買軟體以消除感染。此時,請檢查電腦的安 全性設定,並確定已開啟快顯封鎖程式,或許有助於避免此情況。 亦有案例顯示,使用者接到自稱是網路安全相關公司打來的電話, 告知使用者的電腦正處於危險之中,通常此訊息與軟體都是偽造 的。

top

 

 

要點二:啟動自動更新功能


不管是作業系統或是應用程式,一般在發佈一段時間之後,就會發 佈一些修補程式來修正程式的安全性問題,應在發佈後立即套用。 要更新的軟體主要分為以下兩個部份:

  1. 作業系統的更新

    以微軟的視窗(windows)作業系統為例,一般自動更新的選項會在控制台->windows update(自動更新)中;其中又有立即更新、定期自動更新等選項,應盡可能啟用自動更新的選項讓作業系統保持在最新的狀態。

  1. 應用程式的更新

    大多數軟體在「說明」下拉式功能表下,都會有「檢查更新」選項。應定期檢查更新。許多應用程式軟體,現在都能設為自動更新–應盡可能啟用此選項。
描述: update

 

另外,有些軟體命名方式內含年份的(例如:小紅傘2012),則 此類軟體有可能每年定期釋出更新版本,當發佈新的版本時,盡可 能移除舊版本的軟體,改安裝新版本的軟體。

top

 

 

要點三:密碼保護與設定

設定密碼應選擇高強度的密碼
高強度的密碼不易被破解,具有以下特徵:

  • 至少使用八個字元
  • 英文大小寫與數字混用
  • 至少含有一個特殊字元(@!#$%^&*)
  • 其組成不是字典裡面能找到的單詞

具有這些特徵僅是做到讓駭客難以猜出密碼,個人在使用時仍需要 注意以下事項:

  • 同一個密碼不應該重複使用登入多個服務
  • 不與其他人共用密碼
  • 密碼不該以電子檔的方式存放在電腦裡面
  • 重要服務的密碼勿讓瀏覽器記憶,每次登入時都手動鍵入

重複的密碼容易在被盜取之後,連帶使全部的網路服務都被入侵; 但在記憶困難的前提下,也可以把密碼分成「重要」以及「次要」 兩大類,重要服務如電子信箱,此類服務因為含有許多個人資料, 更是許多網路服務認證信件會寄往的地方,被盜取不但使個人資料 洩漏,也連帶洩漏其他網路服務的帳號密碼細節。建議重要服務的 登入密碼應該設為高強度(符合以上高強度密碼的所有特徵)且唯 一(不與其他服務共用也不與其他人共用)。使用者應根據個人使 用習慣找出最重要的線上服務,嚴格設定存取密碼並定期更改。

另外,並不是把密碼設定成高強度就萬無一失,密碼若以電子化的 方式儲存在電腦、網路、或手機中,都有可能被竊取,最好的方法 是每次要使用時以手動鍵入,並僅記憶於自己的腦中。

 

現今的挑戰 – 密碼與記住密碼!

確定密碼安全無虞是非常重要的事情。若有人取得、猜到或 偷走您的密碼,他們就可以在網路上偽裝成您本人、從您的 銀行帳戶竊取金錢、以您的名義傳送電子郵件,或變更電腦 上的檔案,這裡只是列舉一些可能的後果。
密碼不一定是一個單詞,請以一段話或句子為基礎,設想一 個複雜的密碼。首先,請先想幾個字,使用常用的輸入法, 接著變更某些字元,造出不易破解的密碼:電腦(ㄉ一ㄢˋㄋ ㄠˇ),如果是使用新注音輸入法則可以轉成2u04sl#;網路 (女火月廿女口一竹水口),如果是使用倉頡輸入法則可以 轉成vfbtvrmher(請勿使用以上範例)。
因此,只要隨機使用一些大寫與符號,便可記下一段話,然 後放在錢包內,或電腦附近的地方,就沒有人能猜到您的密 碼!

top

 

 

要點四:使用最新版本軟體

 

所有作業系統或是軟體在開發時一定會有漏洞,產品推出後通常廠 商會修正軟體的各種漏洞,並且規劃開發新的版本,新版本推出後 維護的工作就會轉移到新的版本上,舊版本未被修正的漏洞就會持 續存在,很有可能會使電腦處在不安全的環境下,駭客或惡意軟體 通常就是利用這些弱點進行攻擊。

判斷自己的軟體是否為最新版本,最好的方法就是關注該軟體的廠 商是否還有推出「安全性更新」,譬如Windows 2000於2010年7 月就不再是微軟作業系統維護列表。

top

 

 

要點五:使用標準使用者帳戶

 

電腦具有兩種帳戶選項:標準使用者帳戶或系統管理員帳戶。若使 用電腦時,上網與閱讀電子郵件為大部分的例行工作,建議建立與 使用標準使用者帳戶,可減少電腦感染的惡意程式數量和類型。 許多重大惡意程式為成功感染電腦,會要求使用者以系統管理員帳 戶執行。使用標準的使用者帳戶上網,可大幅降低許多惡意程式的 危害程度。

如何設定標準使用者帳戶的說明,請造訪微軟官方網站(http:// windows.microsoft.com),於「技術支援」資訊中,依自己作 業系統的版本(如:Windows 7或Windows XP等),瀏覽「安全 性、隱私權與帳戶」的資訊。

top

 

 

防護第二步-打造安全的上網環境

要點一:網際網路連線安全


台灣有越來越多人透過寬頻網路(無論是光纖、ADSL、無線網路 或Cable)連線到網際網路。除了桌上型電腦與筆記型電腦之外, 許多行動連網裝置,如平板電腦或智慧型手機,均可存取網際網 路。啟用智慧型手機或任何其他具備網際網路連線能力之裝置的安 全性設定,也同等重要,尤其是這些設備包含個人隱私資訊時。 以下為控制網際網路連線的一些基本措施:

  • 登入網站時,若電腦向您詢問是否自動記住密碼,請選擇 「否」,尤其是銀行網站、社群網站及網頁電子郵件帳戶。 這是因為不肖的網路詐騙者可以使用惡意程式找到這些儲存 在電腦內的資料。
  • 瀏覽器請使用最新版本,並確保安全性等級,增加電腦之安 全性。
  • 使用不易破解的密碼,保護任何內含個人資訊之裝置(如電 腦、智慧型手機及路由器)的實體存取。
  • 未使用網際網路時,請務必關閉網際網路連線。
  • 若使用ADSL或無線數據機,則應變更預設密碼。
  • 如需要更多資訊,請查閱網路設備製造商手冊內的說明,或 向網路服務業者(ISP)尋求建議。

以下為控制網際網路連線的其他措施:

  • 設定個別的帳戶,只使用具備有限存取權限的帳戶存取網際 網路,而非系統管理員帳戶。

以下為保護智慧型手機及其網際網路連線的一些基本措施:

  • 使用PIN碼或密碼,避免您的手機遺失或遭竊時,私人資料遭 他人存取。
  • 就像您的電腦一樣,設定自動更新,或定期檢查是否有手機 作業系統與應用程式的更新程式。
  • 只從官方網站或信任的來源下載應用程式。
  • 控管自己的智慧型手機,未使用時關閉 Wi-Fi 與藍牙;或變 更相關設定,讓手機在加入新的無線網路前要求您的同意。
  • 只讓手機連線到安全且經加密的無線網路。若只是單純瀏覽 網站則無妨,但請勿使用公用無線網路進行重要的線上交 易,例如銀行事務。
  • 請注意您在手機上設置的位置廣播設定,例如GPS應用程式。 難道您想要讓小偷知道您住哪裡,家裡哪個時段沒人嗎?
  • 竄改手機的軟體或作業系統(有時稱之為JB或是root),可 能會讓手機暴露在其他安全性漏洞之下。

top

 

 

要點二-無線網路安全


無線網路讓網際網路的使用更為便利,並且讓線上裝置之間更容易 互相分享資訊。在這有線網路與無線網路使用者之間的橋樑有個設 備,我們稱之為基地台(Access Point, 簡稱AP)。
不安全的網路就像是沒有任何保護的電腦,讓您的個人資料與財務 資訊變得很容易取得。保護無線連線,可防止不明人士存取網路連 線,過度下載資料或從事非法活動。除了家裡或公司中使用無線網 路,咖啡廳、超商或速食業者所提供的無線網路,均需採取一些措 施,確保無線網路的安全性。
以下為控制無線網路的一些基本措施:

  • 設定或變更預設密碼,讓連線到網路的任何裝置都必須要知 道密碼,才可進行連線。請勿使用傻瓜密碼,像是生日或身 分證字號,務必使用不易破解的密碼。
  • 變更服務組識別元(SSID),此為識別無線網路的名稱。未 對外開放的基地台,請勿使用預設的名稱,或是讓他人易於 識別的網路名稱,例如您家人的姓名。
  • 請確定已開啟網路加密,如同您的軟體一樣,請使用裝置可 用的最新加密法。
  • 在公用網路無線上網時,請謹慎使用線上交易。
  • 政府或網路電信業者會在公共場所等設置無線網路時,都會 有醒目的Wi-Fi無線網路標誌,官網上也都可以查得到熱點地 點,若原本沒有無線網路的地點突然出現可用的無線網路, 那就要小心是否是假的無線網路。
  • 若不確定做法,請遵循網路設備製造商手冊內的說明,或向 ISP尋求建議。

top

 

 

要點三-電子郵件使用安全


不論是在工作或個人生活上,電子郵件是目前我們主要的通訊方式 之一,即使生活上許多人的重心已轉移到社群網站,但還是有很多 使用電子郵件的機會,透過電子郵件的攻擊卻也沒減少過。比如像 垃圾郵件、釣魚網站或病毒信件都是攻擊的方式,只要稍微不注 意,就有可能遭受攻擊。
以下為電子郵件使用的一些基本防護措施:

  • 在開啟電子郵件附件之前,使用安全防護軟體掃描附件。
  • 不開啟沒有預期收到、或根本不認識寄件者的電子郵件或附 件。
  • 按一下電子郵件與社群網站內的連結與附件之前,請仔細考 慮清楚。
  • 只從信賴的網站下載檔案。
  • 有些網站看起來與合法的網站相似,請先仔細檢查 URL 或 網站位址是否正確,因為連結可能將您重新導向至偽造的網 址。
  • 請勿隨意透漏自己的電子郵件位址。
  • 將這類的電子郵件在信箱中歸入垃圾郵件夾,並且將郵件位 址加入黑名單或直接封鎖寄件者。大多數的電子郵件程式都 有提供這項服務,以便於將這些垃圾郵件的位址封鎖。

top

 

 

要點四-個人資料防護


身分盜用是指為了獲取財物上的利益而使用他人的姓名或資訊。 身分盜用是屬於犯罪的一種!

雖然網際網路增進人與人之間的交流,更方便進行交易,但不好的 一面是,詐騙集團及其他罪犯可能有更多的機會獲得與您住在哪 裡,以及個人生活相關的詳細資訊。竊得您的身分後,即可使用您 的銀行帳戶,以您的名義申請信用卡或貸款,造成您的金錢損失。
以下為保護網路身分與隱私的一些基本防護措施:

  • 檢查社群網站基本資料上的隱私權與安全性設定、切勿透露 帳戶細節,以及定期更新電腦的安全防護軟體。
  • 使用不易破解的密碼,並定期變更密碼-網路詐騙者可能會 用您儲存於社群網站基本資料上的個人資訊,猜測您的密 碼。
  • 請勿在電子郵件、簡訊或社群網站上,與您不知道與不信任 的人分享個人資訊。
  • 讓網路詐騙者從生活中消失的最好辦法,就是完全將他們拒 於門外。因此,切勿接受陌生人在社群網站上加入朋友的邀 請,或跟著陌生人的要求照做。
  • 避免使用公用電腦存取個人資訊。使用公用電腦時,查看服 務供應廠商是否有任何安全設定。在離開前,務必記得清除 歷程記錄、關閉網頁瀏覽器及登出。
  • 避免將Wi-Fi 熱點,用於涉及敏感事務的用途上,因為Wi-Fi 熱點通常未加密。駭客可能透過熱點入侵電腦,存取您的個 人資訊。

如果認為自己的個人資料在網路上受到不當的利用或存取,您可向 該網站檢舉或尋求警察的協助。若懷疑自己的身分被詐騙集團盜 用,請向網站業者檢舉(如銀行或社群網站)、ISP及當地警察機 關。

您不可能會將自己的個人與財務資料交給街上隨便一位陌生人。 在網路上也是一樣的!

請確定電腦受到妥善保護,保有聰明的上網習慣,使身分和隱私權 不會遭受線上安全性威脅的危害。
以下為保護身分與隱私權的其他防護措施:

  • 徹底檢查自己的帳戶明細表,包括信用卡、銀行對帳單、電 話及網際網路帳單。
  • 銷毀或用碎紙機撕毀個人資訊,請勿只是扔掉。
  • 至少每年檢查金融信用一次,這有助於發現任何未經授權的 活動。
  • 罪犯會試著找出您在進行線上交易時,所採取之安全性措施 與上網習慣的小漏洞,包括支付帳單、購物及銀行交易。他 們會試圖誘騙您透露自己的個人詳細資料與帳戶細節,以便 於偷取您的資訊、金錢及財產。
  • 查看時常往來網站的隱私權政策,若不贊同網站與公司使用 個人資訊的方式,請勿提供個人資料給這些網站與公司。 合適的隱私權政策至少需包含以下事項:
    • 資訊傳遞對象。
    • 資訊收集原因。
    • 資訊未來的使用方式。
    • 如何存取該組織所握有與您相關的資訊。

一定要注意!社群網路的資訊安全

林先生在社群網站上建立了一個基本資料、加入他所有朋 友,並貼了幾張照片。他也填寫一些基本的選填欄位,例如 生日、家鄉、電子郵件位址,以及嗜好。林先生也加入一些 社團,例如之前的學校和之前的一項工作。他有進行隱私權 的設定,因此只有林先生的朋友可以看見他的基本資料。他 原以為這已經很安全了,慢慢地,有他不認識的人向他提出 加入朋友的邀請,但林先生只加入跟他有相似興趣、或是朋 友的朋友。沒想到,其中一位新「朋友」拿著他眾多的個人 資料,去假造文件,甚至使用林先生上傳社群網站的照片製 作假身份證。這位新「朋友」甚至以林先生的名義申請一張 信用卡消費,害他無故欠了一萬多元。自從那時起,林先生 非常注意自己公開的資訊,並且也謹慎審視於社群網站上加 入的好友,避免個人資訊再次被不法人士盜用。

個人資訊誘騙新招-「網路釣魚」

網路釣魚(Phishing)是一種誘騙電腦使用者透過手機、電子郵 件、網站、或像Skype或LINE這樣的通訊軟體,竊取個人資料或財 務資訊的手段。網路釣魚郵件過去常跟銀行有關,但近年來,網路 詐騙者會試圖佯裝自己來自於各種知名的企業組織,也包括政府機 關,誘騙您提供自己的個人與銀行資料細節。
某些電子郵件會透露出網路詐騙跡象,例如有錯字或文句不通順 等,但是某些電子郵件則會用企業標誌與看起來就像是真正的網址 連結,讓郵件看起來跟真的一樣。若收到上述電子郵件,請勿點選 任何連結,若不慎點選進入網站而提供任何個人詳細資料,財物可 能遭騙取,讓帳戶處在危險的環境下。
以下為避免網路釣魚式詐騙的一些基本措施:

  • 切勿回覆來路不明的電子郵件或連結網站上要求個人資訊的 請求,即便可能是您知道或信任的銀行或企業組織所寄出的 郵件。例如信件內容宣稱為系統管理者,要求您回覆帳號密 碼以供驗證,此時千萬小心查證,不輕易回覆。
  • 對於收到更新、驗證或確認要求,要抱持懷疑的態度,若有 疑慮,請打電話聯絡該企業組織。
    • 若不確定網站是不是真的,切勿在該網站上輸入個人、信用 卡或線上帳戶資訊。
  • 請仔細檢查網站位址,記住網路詐騙者通常會用跟真正網址 相似的網址,架設假冒網站。
  • 連上銀行網站時,請尋找「鑰匙」或「掛鎖」圖示,以及網 址是否以https開始,以確保網站安全無虞。
  • 切勿透過電子郵件傳送個人、信用卡或線上帳戶細節。
  • 在通訊軟體(如Skype或LINE)上,朋友突然傳個網址給您, 這時候所傳來的網址需再三確認。
  • 當瀏覽某個網站時,網頁突然跳出要我們登入的訊息,或是 網頁要我們填寫資料可參加抽獎時等這些情況,這就很有可 能遇到了釣魚網站,我們也須小心應對。

若遇到可疑的釣魚網站

請通報台灣電腦網路危機處理暨協調中心,網路釣魚通報 窗口http://www.apnow.tw。

王先生在網路上被騙了一萬元

「我工作真的很忙,因此我申請了一間網路銀行服務,之後 發現付帳單與管理帳戶一點都不麻煩。有天我收到一封看起 來很像是我的銀行寄來的電子郵件,郵件中說我的帳戶出現 異常,需要我登入安全網站,確認自己的身分。這封電子郵 件有正確的標誌,看起來就跟真的一模一樣,因此我就按一 下郵件內的連結,輸入我的詳細資料。
在那天後,我仍然很擔心自己的帳戶是否安全,因此我打電 話給銀行,再次檢查我的問題是否解決了。那時有位銀行小 姐告訴我,那封郵件是網路詐騙,專門要誘騙我透漏銀行密 碼與詳細資料。這位女士說,銀行不會這樣寄電子郵件給客 戶,然後馬上幫我凍結帳戶,我頓時鬆了一口氣,可惜有人 已經從我這邊偷走一萬元。雖然情況可能更糟,但還好只是 我的錢不夠付那個月的租金,而且我還必須更換所有銀行資 料,核發新的卡片,真的很麻煩。」

top

 

 

要點五-遠離網路詐騙

網路詐騙者很喜歡利用網際網路所具有的匿名特性,誘騙使用者提 供錢、密碼、個人詳細資料或其他有價值的東西

在使用者進行購物、銀行交易、社群活動,或玩線上遊戲時,須注 意嘗試欺騙您的人、電子郵件或網站。經過掩飾的網站與詐騙者雖 然不容易看穿,但事先知道警告跡象,可降低受害的風險。
以下為避免網路詐騙的一些基本防護措施:

  • 保護自己的身分資料:個人資料為重要的私人資料,請勿讓 網路詐騙者獲取這些資料。
  • 請置之不理:不理會可疑的電子郵件、信件、來電或簡訊, 按下「刪除」、扔掉這些信件,或掛斷電話。
  • 別被網路詐騙者激怒:網路詐騙者會利用您的情緒,達到自 己想要的目的。
  • 抗拒私人交情:注意網路詐騙者會冒充您認識、信賴的某個 人、佯裝認識您,或佯裝他們來自於知名的上市公司或政府 部門。
  • 搶先網路詐騙者一步:造訪165防詐騙網站www.165.gov.tw, 瞭解更多可能會將您列為目標的網路詐騙資訊。

若發現網路詐騙或是詐騙的受害者

請向您的服務供應廠商(如銀行或社群網站)、ISP及當地 警察機關檢舉。
您也可透過網路詐騙偵防網站(www.165.gov.tw)或致 電 165 或 110,向內政部警政署檢舉。

隨著網路銀行的興起,在網路上轉帳變得很容易。不幸的是,這同 樣也表示轉帳網路詐騙層出不窮,手法不斷翻新。
一旦將錢匯給他人後,若想把錢追回來,尤其是犯罪者身在海外 時,這將比登天還難。更糟的是,您可能會被詐騙集團利用,而發 現自己身陷於非法的洗錢集團之中。
網路詐騙者會捏造各式各樣的故事,試圖騙走您的錢。例如,只要 將錢轉給其他員工,即可賺取大筆佣金,千萬別被這類輕鬆賺錢的 機會所誘惑。同樣地,若收到以下這種電子郵件,也不要輕易上 當:您已繼承一位失聯許久親戚的一大筆財產,但尚須支付一些費 用才能獲得繼承權-這就是網路詐騙!
以下為避免牽扯入轉帳網路詐騙的一些基本防護措施:

  • 切勿相信精心設計好的圈套,輕而易舉上當。
  • 試圖從當下的情境中抽離情緒,想清楚後再行動。
  • 請勿回覆提供輕鬆賺錢機會的電子郵件。
  • 轉帳或提供信用卡或銀行帳戶資料之前,請查驗所有當事人 或公司。

社群網站詐騙新手法

「我加入一個交友網站,想要瞭解這類型的網站是如何運作 的。一位來自日本的男士很快就和我搭上了線。這位男士都 跟我聊自己家鄉的事情,也寄了幾張照片給我,看起來人似 乎很不錯。
半年後,這位日本男士告訴我,他愛上我了,我當下覺得那 時是我最快樂的時刻。幾個月後,他說自己的母親得了癌 症,需要化療,但自己卻無法負擔龐大的金額,不知道怎麼 辦。
我為他感到難過。我最近有個家人也在接受癌症治療,因此 我同意去幫助他。我去貸款讓他支付醫院的帳單,送出錢 後,他就人間蒸發了。我要把自己的房子賣了,才能償還這 筆貸款。」

top

 

 

防護第三步-遠離不當的網路內容

要點一:保護兒童的上網安全

網際網路讓兒童與全家人以令人雀躍的方 式,體驗美好的世界。這可以是個充滿歡 笑,頗富教育意涵,令人獲益良多的世界。 但使用網際網路時,也充滿了風險與挑戰。 兒童可能會暴露在露骨的情色、暴力、禁止或甚至是非法的內容 中;孩子們也可能會受到網路霸凌,或與陌生人接觸而置身危險 中,甚至可能在有意或無意之間分享個人資訊,而未察覺到自己可 能成為身分盜用的受害者,有可能留下了給人負面觀感的內容。

以下這些基本防護措施,可以保護兒童的上網安全:

  • 請為年紀較輕的兒童安裝電腦安全防護軟體,只可存取經核 准的網站與電子郵件位址。此為白名單機制,有助於封鎖不 合宜的內容。
  • 將電腦放在家裡看得到的地方,監督孩子上網的情形。

提醒兒童上網時,注意以下基本防護原則:

  • 提醒自己的小孩不要與網路上的陌生人交談。
  • 切勿洩漏任何個人資訊,包括姓名、地址、電話號碼、任何 家人的資訊、哪個學校,或運動的地點。
  • 在網路上張貼或分享照片之前,請仔細考慮清楚。
  • 切勿分享密碼,即使是朋友也不行。
  • 收到不認識與不信任的人傳來的電子郵件,在開啟其中的任 何附件之前,請仔細考慮清楚。

top

 

 

要點二:處理不當的網路內容

使用網際網路時,您可能遇到冒犯性內容,例如露骨的色情訊息或 包含過度暴力、性暴力、吸毒或犯罪活動的內容。您可向「國家通 訊傳播委員會傳播內容申訴網」投訴不當的網路內容,也可至「網 路贏家單e窗口」填寫網站上的線上表格,請確定您記下冒犯性網 站的位址,以便於「單e窗口」存取線上內容。
若情節重大,例如兒童色情資訊方面,「單e窗口」則可將內容移 交給合適的執法機關。您亦可向當地警察機關檢舉嚴重的非法網路 內容。

以下為處理冒犯性網路內容的一些基本措施:

  • 記下網站位址,以便於「單e窗口」存取網路內容。
  • 填寫線上表格、寄電子郵件,向「單e窗口」投訴。
  • 在電腦上安裝與維護內容篩選器,或使用安全防護軟體的家 長監護功能,並讓兒童知道在看到冒犯性內容時,該如何處 理,以保護自己的小孩。

若發現不當的網路內容

請至 https://www.win.org.tw填寫相關線上表格。
或可致電(02) 2375-8085投訴任何不當的網路內容。

top

 

 

防護第四步-進階防護的小妙招

要點一:預防病毒及惡意程式

惡意程式係是指專為破壞、瓦解或掌控系統所設計 之軟體的通稱。惡意程式的類型包括病毒、特洛伊 木馬病毒、蠕蟲或間諜軟體。您的電腦可能經由下 列途徑遭到惡意程式的感染:電子郵件、造訪被感 染的網站、以及下載被感染的檔案等。

以下為預防惡意程式的一些基本防護措施

  • 在開啟電子郵件附件之前,使用安全防護軟體掃描附件。
  • 不開啟沒有預期收到、或根本不認識寄件者的電子郵件或附 件。
  • 按下電子郵件與社群網站內的連結與附件之前,請仔細考慮 清楚。
  • 只從信賴的網站下載檔案。
  • 反覆檢查 URL 或網站位址是否正確,因為連結可能將您重新 導向至偽造的網址(看起來與合法的網站相似)。
  • 透過 P-to-P 軟體(如Bitcomet、Foxy)交換檔案時,請謹慎 小心。
  • 下載軟體之前,請閱讀授權合約與使用條款。若不信任條款 與條件,請勿下載。
  • 切勿按下「同意」、「確定」或「否」,來關閉自己不信任 之網站上的視窗,請改按視窗右上角的紅色「X」,以免間諜 軟體入侵您的電腦。

top

 

 

要點二:減少垃圾郵件

垃圾郵件是不請自來的電子郵件,寄到您的電子郵件帳戶、行動電 話或即時通帳戶。垃圾郵件的訊息內容不盡相同,有些是推銷合法 的產品或服務,有些則是試圖誘騙您按下連結以進入網路詐騙的網 站,這類網站會要求您輸入自己的銀行帳戶或信用卡資料。許多垃 圾郵件訊息包含冒犯性或詐騙性資料,有些則會散布電腦病毒。垃 圾郵件目前佔用絕大多數的電子郵件流量,數十億封有害的垃圾郵 件堵塞了網際網路、干擾電子郵件的傳送、降低生產力,以及引起 使用者的不悅。

以下為減少垃圾郵件的一些基本防護措施:

  • 跟 ISP 商談過濾垃圾郵件的事宜。
  • 若不知道電子郵件的寄件者,請刪除這封電子郵件。
  • 若訊息似乎來自於可疑的來源,請避免回覆,以免提醒網路 詐騙者此電子郵件位址或電話號碼您目前正在使用。
  • 請勿回覆或轉寄透過電子郵件收到的連環信。
  • 按下電子郵件與社群網站內的連結與附件之前,請仔細考慮 清楚。
  • 除非您認為收件者可以信任,否則請勿透漏自己的電子郵件 位址。
  • 將垃圾郵件歸入垃圾郵件夾,並且將郵件位址加入黑名單或 直接封鎖寄件者。大多數的電子郵件程式都有提供這項服 務,以便於將這些垃圾郵件的位址封鎖。

以下為減少垃圾郵件的進階防護措施:

  • 若來源似乎是真的,而且訊息似乎是合法台灣企業的宣傳資 料,請洽詢該企業,並要求該企業將您自郵寄清單上刪除。
  • 請謹慎於任何網站上提供個人電子郵件。
  • 請建立個別的電子郵件帳戶來進行線上交易或社群活動,以 保護您的私人電子郵件帳戶。
  • 請定期變更電子郵件帳戶密碼。
  • 若被垃圾郵件寄件者找到您的電子郵件位址,請考慮更換電 子郵件位址。
  • 新版的電子郵件程式通常內建安全性與最新的垃圾郵件辨識 選項,因此請更新自己的電子郵件程式。

top

 

 

防護第五步-網路守門員自我檢測表

預防惡意程式與減少垃圾郵件

口 按一下電子郵件或社群網站上的連結之前,請考慮清楚。自行將 網址輸入網址列,往往會是較好的做法。
口 若沒想過會收到這些電子郵件,或根本不認識寄件者,請勿開啟 電子郵件的附件。
口 在開啟電子郵件附件之前,使用安全防護軟體掃描附件。
口 不要開啟垃圾郵件,請直接刪除!
口除非確信收件者可以信賴,否則不要透露自己的電子郵件位址。

線上交易與避免網路詐騙與詐欺

口 檢查是否在安全網頁上。
口 使用安全的付款方式。
口 請勿使用電子郵件或聊天軟體傳送財務資訊。
口 請勿回覆提供輕鬆賺錢機會的電子郵件。
口 轉帳或提供信用卡或銀行帳戶資料之前,請查驗所有當事人或公 司。

保護身分與隱私

口 在電子郵件、簡訊或社群網站上,不與陌生人與不信任的人分享 個人資訊。
口 避免使用公用電腦或Wi-Fi熱點存取或提供個人資訊。

安全的社群網路活動

口 將自己的基本資料設為私人瀏覽。
口 使用不易破解的密碼保護帳戶。
口 請謹慎考慮「加入朋友」的邀請。
口 點選可疑連結之前,即使這些訊息是來自於朋友,也請仔細考慮 清楚。
口 不張貼會讓自己或家人受害的資訊,例如:自己的出生日、地址 等。
口 不張貼自己或家人朋友不合適的照片,例如:未獲得家人與朋友許 可的私人照片、會透露出您的住址、上班地點或學校的照片等。

處理不良內容

口 記下網站位址。
口 向「網路贏家單e窗口」投訴。

保護兒童上網時的安全

口 在電腦上安裝與維護內容篩選器,或使用安全防護軟體的家長監 護功能。
口 若是年紀更小的兒童,設定電腦只可存取核准的網站及電子郵件 位址。
口 監管孩子所上的網站。
口 教育孩子不要在網路上分享個人資訊。
口 向孩子的學校與ISP舉發網路霸凌。
口 提醒孩子切勿與只在網路上交談過的人私下會面,除非身旁有監 護人陪同會面。
口 向當地警察機關或撥打110檢舉可疑的行為。

網路事件回報窗口

全民防詐騙網站 www.165.gov.tw
電子商務資安通報服務中心 ec-cert.org.tw
網路惡意程式移除中心 ccc.cert.org.tw
反釣魚網站窗口 apnow.tw
台灣電腦網路危機處理暨協調中心 www.cert.org.tw
行政院國家資通安全會報 www.nicst.org.tw
網路贏家單e窗口 www.win.org.tw
台灣學術網路危機處理中心 cert.tanet.edu.tw

top