跳過導覽

訓練成為網際網路保鏢

釣魚式攻擊

釣魚式攻擊者是網路罪犯,他們試圖透過假冒知名機構來取得您的個人和/或財務資訊

不要上當。了解如何辨別詐騙,保護您的資料。

魚鈎上的筆記型電腦。

真正的大釣魚式攻擊

網路罪犯可能會要求您提供禮品卡,或匯款給他們,以償還不存在的債務。保持警覺,保護您的錢財。

致電朋友

打電話求援

不知道可以信任誰嗎?在進行金錢交易之前,請先致電您的銀行。

多重要素驗證 (MFA)

MFA 要求您使用兩種或以上不同的方式來證明您的身分,然後才允許存取您的裝置和帳戶。

使用 MFA,可以輕鬆保護您的金錢、帳戶和身分,防止網路罪犯的侵害。了解 MFA 如何成為阻止詐騙者的關鍵。

在您的裝置上確認密碼。

您的內部密碼精靈

MFA 可協助防止詐騙者登入您的帳戶,保護您的資訊和資料。

鎖定帳戶

MFA

比密碼還可靠

您可以成為網際網路保鏢,在連線之前保護自己

成為防護代理

傳播資訊以協助他人和您的社群。

警告:在點按連結之前先暫停。

掰掰釣魚式攻擊者

在點按不請自來或可疑的連結之前,先停、看、懸停。

筆記型電腦警告:不要在公共場合輸入密碼。

阻止模仿者

啟用 MFA,讓未經授權的使用者更難以存取您的個人資料。

分享知識

每個人都內建有網際網路保鏢。分享這個網站,協助保護親朋好友和社群成員,遠離網路安全威脅。

持續學習

參加 Amazon 免費的網路安全認知培訓,進一步了解 參加測驗!

常見問題集

一般

這些影片涵蓋哪些主題?

這些影片涵蓋釣魚式攻擊、多重要素驗證,以及您在保護自己和社群遠離網路罪犯方面的角色。

我在保護自己和社群遠離網路罪犯方面的角色是什麼 (例如,我的個人代理)?我該如何做到這一點?

每個人都能成為自己的網際網路保鏢,在線上保持安全。但不只如此,您還能照顧親朋好友,讓他們也保持安全。請務必執行軟體更新並為每部裝置使用獨特的長密碼,藉以保護連接到網際網路的每一部裝置:筆記型電腦、手機、平板電腦、家庭助理、電視,甚至汽車。請使用裝置建議的獨特、高強度密碼。只需執行幾個簡單的步驟,就能保護您自己和其他人免受影響:提防釣魚式攻擊、盡可能在所有帳戶上啟用 MFA,以及讓軟體保持在最新狀態。

哪些人應該要看這些影片?

每一個人都該看!影片介紹最常見的網路風險,並提供如何保護自己和親友的相關資訊。

影片提供哪幾種語言?

我們提供全球一致的學習體驗,您可透過 10 種語言瀏覽網頁和影片隱藏式字幕,包括:英文 (美國)、簡體中文、繁體中文、法文 (法國)、韓文、西班牙文 (拉丁美洲)、他加祿文 (菲律賓)、阿拉伯文 (現代標準阿拉伯文)、俄文和越南文。此外,本網頁符合「網站無障礙規範」(Web Content Accessibility Guidelines, WCAG) 2.1 AA 的標準。

這些影片是否涵蓋我需要了解的一切網路安全資訊?

否,這些影片涵蓋常見的網路安全最佳實務。建議您要比網路罪犯更超前部署。參加學校、工作場所或其他組織 (例如 AARP、FTC 等) 提供的培訓,利用我們的測驗來測試您的知識程度,找出尚需補充更多資訊或培訓的領域。

哪裡可以進一步了解網路安全?

您可以查看 Amazon 的網路安全認知培訓:learnsecurity.amazon.com,或造訪美國國家網路安全聯盟 (NCA):https://staysafeonline.org/

國家網路安全聯盟 (NCA) 是什麼?

NCA 是一個非營利組織,使命是創造更安全、聯繫更緊密的世界。他們倡導安全地使用所有技術、教育每個人如何以最好的方式保護自己、家人和組織,遠離網路犯罪。

釣魚式攻擊

什麼是釣魚式攻擊?

釣魚式攻擊者會假冒信譽良好的機構和企業來收集您的個人和財務資訊,或用惡意軟體或病毒感染您的機器。釣魚式攻擊會以多種形式進行,包括傳送惡意連結到您的電子郵件或手機,或某人打電話來試圖誘使您提供個人資訊並存取您的帳戶。

釣魚式攻擊對我有何影響?

透過點擊惡意連結或透過手機向釣魚式攻擊者提供個人資訊,您可能會無意中讓別人存取您的個人或財務資料。您的資料包括但不限於您的郵寄地址、所在地點、聯絡方式、信用卡號碼、銀行帳號、銀行或社交媒體帳戶的密碼等。釣魚式攻擊可能造成金錢損失,或讓別人冒充您的身分。

釣魚式攻擊如何運作?

根據釣魚式攻擊的類型而異,可能會引導您開啟一個附件,其中包含會下載到裝置的病毒。惡意連結還會把您引導至看起來與合法網站相同的冒牌網頁。當您輸入使用者名稱和密碼,這些資訊會直接傳送給釣魚式攻擊者,而不是合法企業,接著攻擊者就能使用您提供的憑證來存取您的帳戶。透過電話聯絡的釣魚式攻擊者會試圖說服您向他們提供私人資訊,例如財務或個人資料。

如何保護自己遠離釣魚式攻擊?

不要點擊可疑連結。有所懷疑時,先將滑鼠懸停在寄件者 URL 上,尋找拼字錯誤或怪異網站之類的矛盾細節。不要付錢給尚未收到的服務。直接前往該網站支付帳單,不要點按收到的連結。提防狀況緊急和/或訴諸情感的電子郵件。不認識的電話號碼,不要接聽。如果您接到懷疑有問題的電話,請掛斷電話,改為直接撥打。

如果收到詐騙警示,該怎麼辦?

如果您收到電子郵件、簡訊或電話,聲稱是針對您的某個帳戶而提供的安全或詐騙警示,請不要立即使用他們提供的連結或電話號碼來回覆簡訊或電子郵件。反之,請前往公司官網,直接聯絡他們以確定警示是否合法。提防聲稱來自政府機構的電子郵件、電話或簡訊:如有疑問,請掛斷電話並直接致電政府機構。美國政府單位幾乎一律先透過實體郵件聯絡。

刪除釣魚式攻擊電子郵件或簡訊,是否足以保證我的安全?

您應該刪除釣魚式攻擊電子郵件,並掛斷釣魚式攻擊電話。不要回覆簡訊:直接刪除。也可以在大部分的電子郵件平台上舉報釣魚式攻擊電子郵件,這有助於阻止收件匣繼續收到釣魚式攻擊。您可以將可疑簡訊轉寄給 7726,回報給大部分電話供應商。

多重要素驗證 (MFA)

什麼是多重要素驗證 (MFA)?

MFA 要求您使用兩種或以上不同的方式來證明您真的是您本人,然後才允許存取您的裝置/帳戶。這通常包括您知道的某些資料 (例如密碼或 PIN)、您擁有的某些東西 (例如行動裝置或金融卡),或您本身的生物特徵 (例如臉部辨識或指紋登入)。

為什麼應該啟用 MFA?

MFA 可為帳戶增加另一層保護,讓別人更難以在未經授權的情況下存取您的個人和財務資訊。啟用 MFA 後,即使有人知道您的密碼,如果他們無法存取您用來驗證身分的第二種機制 (例如指紋、電話等),仍難以登入您的帳戶。這有助於保護您的身分和金錢,免受詐騙者的侵害。

如何啟用 MFA?

MFA 的啟用方式因服務而異,但通常位於服務的安全設定中。指示因帳戶類型而異,您通常必須在要存取的每個線上平台 (社交媒體、電子郵件、銀行等) 上設定 MFA。建議您盡可能在所有提供 MFA 的帳戶上啟用它。

如果我在手機上收到我不曾申請的 MFA 代碼,該怎麼辦?

釣魚式攻擊者會使用看起來像 MFA 請求的簡訊來嘗試存取您的帳戶。不要回覆連結或使用您未申請的代碼;請直接刪除。不要分享您的 MFA 代碼給任何人,這可能會導致您的帳戶被盜用。如果收到您未申請的代碼,可能表示有人知道您的密碼並嘗試登入您的帳戶,但 MFA 正在阻止他們。發生這種情況時,建議您更改密碼,因為密碼可能已遭到洩露,削弱了您的帳戶安全。