你的密碼安全嗎？Cellopoint 教您預防釣魚詐騙

– 2009/10/13 –
十月份看似平靜其實充滿了資安威脅，最近一則最引人注目的新聞是：駭客竊取了3萬筆郵件帳號及密碼資訊，並公佈於網站上，受害者涵蓋知名的Hotmail, Gmail, Yahoo Mail 等免費電子郵件服務，這項消息已獲微軟證實，並宣稱已採取相關措施，如關閉帳戶、重設密碼等等。

另外據科技新聞網站 CNET 報導，聯邦調查局長穆勒（Robert Mueller）7日在加州聯邦聯誼會（Commonwealth Club）上表示，他差點就陷入網路釣魚騙局。穆勒說他收到一封「似乎」來自他的銀行的電子郵件，要求他確認一些個人資訊，這封信看似「完全合法」。正當他開始依指示動作，即將送出個人帳號密碼時，突然驚覺這可能是詐騙。在這個事件發生之後，他的妻子開始禁止他使用網路銀行服務。

Cellopoint 資安顧問團隊發現，很多人的密碼強度不夠，懶人密碼排行榜第一名竟是”123456”，這樣的密碼根本不需要破解程式或社交工程，就可以輕易的破解。為此 Cellopoint 資安顧問團隊提出密碼防護建議：
1.採用長密碼，密碼長度應該至少八位元
2.密碼必須包含英數字大小寫及特殊符號
3.定期更換密碼 (3~6個月)
4.當發現密碼可能外流時，立刻更換所有帳戶的密碼
5.小心釣魚郵件，不輕易點擊郵件中不明的網址
6.避免「一碼走天下」，不同網站最好使用不同的密碼
7.正常的網站服務不會主動詢問密碼，不要隨意在郵件表單或不明網站中填寫密碼

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 ( Email UTM, Unified Threat Management ) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com