「電腦保安」,幾乎是電腦雜誌最怕做的題目,吃力但絕不討好,是最有效的「銷量毒藥」之一。所以日常就算有文章講解電腦防護,也未必有好多讀者留意,好多人認為只要裝個防毒軟件就足夠, 毋須要太過關心。自從微軟在 Windows 8 開始提供基本的防毒軟件 Windows Defender,就更加令人放下對電腦防護的戒心。
WannaCry 恐慌上個周末在全球籠罩,特別周一作為第一個上班日,好多人都擔心公司的電腦一開機會中了 WannaCry,有公司擔心有電腦中毒會感染網絡,竟然一早開工就由 IT 部門收走同事的 PC 電腦,只有用 Mac 的同事才能用電腦工作,用 PC 的同事當日只能玩手機,其他「要工作」的同事們看見了只有「羨慕」的份兒,實在可笑。
公司電腦懶開自動更新
今次 WannaCry 集中針對微軟的 Windows 作業系統,微軟方面也很快提供堵塞安全漏洞的更新軟件,而因為 WannaCry 擴散速度快,影響範圍廣,所以連過氣舊 Windows 也罕有地提供更新。可惜的是,不少電腦用戶根本就沒有定期更新或者設定自動更新。特別是公司用的電腦,平常不時因為更新引起的支援問題,IT 部門都傾向建議關閉自動更新,寧願幾番測試過後再透過推送方式進行系統維護。結果今次就出現了空窗期,WannaCry 有機會入侵,令不少 IT 支援人員過了一個戰兢的一周。
要防止電腦被攻擊,無論是個人或公司,安裝防毒軟件和更新系統,其實都是最低層次的做法,而且都要用家養成良好使用電腦習慣,才能避免被入侵。最近,好多模仿電子帳單的電郵,都內置來歷不明的連結網址,這些詐騙電郵,過去都是由英文撰寫,內容以優惠為主,容易被分辨,只要不貪心、不好奇,其實不易「中招」打開有問題網址。
高仿電郵似足原裝
不過新的詐騙電郵,模仿的大都是各式各樣的公共服務,而且內容都是中文而且還附有公司標誌,假如你又真的使用那些公共服務的話,很容易會以為那是真的帳單或者客戶通知,不知就裡打開了內容,就有機會被偷取電腦內個人資料,實在防不勝防。
詐騙電郵的仿真度有幾高? 過去, 我們可以憑送件者電郵,來判定是否來自真正的發信者,但現在的詐騙電郵,抬頭的送件人電郵地址都是真正發信者的電子郵箱,但當然那是假冒的。唯一能分辨到的,就是這些電郵送來時都沒有註明收件人的姓名。如果真的是由公共服務發出的電子帳單,試問又怎沒有用戶資料?
另一個容易分得出的方法,就是你自己有沒有使用過那些服務?例如你沒有用 iPhone 到 iTunes 買過 App,又怎可能收到收費收據?沒有用過的一個網絡商又怎可能無端端向你發電郵帳單呢?遇到這些電郵,都不要打開任何連結。最好就即時將其刪走。幸運的是,如果你是用 Gmail 一類的 Web Mail,其垃圾郵件篩選器夠準確,可以掃描到大部分的垃圾電郵。不過如果你是用 POP3 電郵或公司的電郵系統,就更加要小心。當然,除了電郵是電腦病毒入口之一,亂入不良網站也是高危的舉動。在網上留下足跡,同在 WhatsApp 群組按錯掣留錯言一樣,有事實在無人幫到你。