小心病毒和惡意電郵
我們不會透過電子郵件，推薦或指示任何人到任何網站購買任何產品（包括我們的網站和產品）
不要打開陌生的郵件和不明的鏈結，不要接收別人發來的不明程式！

DuoSuccess.com

用以接收處方或使用網上醫院的電腦：

• 需留意更新補丁（特別是MS Outlook，新的補丁已關閉電郵的鏈結）；
• 需安裝抗病毒軟件並隨時更新；
• 勿在此電腦安裝遊戲軟件和玩網上遊戲；
• 勿在此電腦安裝不必要的軟件；
• 勿用極易中招的即時通訊軟件。

避免上當的幾點小貼士：

• 特別留意要您盡快回應，或是威脅會變更您的帳號狀態或服務的相關郵件；
  • 有些垃圾郵件專門騙取使用者提供個人資料，指示購買產品或類似的推銷通知（假冒別人的名義和電郵地址），提供產品資料和購買方式的鏈接。此類郵件看起來像合法的服務廠商寄出；
  • 不要輕易相信來自任何機構的郵件。騙子們可以輕鬆仿造電子郵件，因此千萬不要想當然地認為來自某家機構的郵件合法；
  • 假如你收到如此的通知書，或你對收到的電郵有懷疑，請立即聯絡我們。以證實這些通知書是否由我們發出，保護你的利益；
• 勿回復不請自到的商業郵件或垃圾郵件，不要點擊上面的鏈結，也不要使用電子郵件中的表單進行登錄。取而代之的是，打開你的流覽器，直接打開我們的 web頁面，在那裏進行登錄，然後再做你要做的事情。即使這封郵件來自你知道的某人，也不要點擊這個鏈結；
  • 過去，回復垃圾郵件最多也就是招來更多郵件。而現在，你一不小心就會讓騙子獲得可乘之機，在你的電腦上秘密安裝了跟蹤軟體或其他惡意軟體。對付這些垃圾郵件，最保險的辦法就是不去理它，刪掉它；
• 將游標移至 URL 檢查：如果有很多數字或是為不同的URL，有可能是假造地址；
  • 但是，位址欄總是顯示正確的URL，並不足以確定一個web站點合法。網路釣魚者能夠利用流覽器軟體中的漏洞在位址欄中使用欺騙的資訊。另一種類型的攻擊（DNS欺騙）也能夠欺騙你讓你相信你所訪問的是一個合法的web站點；
  • 如你感覺到一個站點可疑，就使用虛構的用戶名和密碼進行登錄。如果這個站點出現“登錄失敗”的頁面，只能說明你可能是在一個合法的站點上。它不可能總是使用模擬的登陸失敗來仔細檢查用戶的輸入的，在收集了認證資訊後它就會重定向到合法的站點上了。如果你用虛構的認證資訊通過了認證，那很顯然，這是一個釣魚陷阱了；
• 將 URL 輸入至位址列，確認您連結至正確的網頁；
  • 我們鼓勵客人在瀏覽器上自行鍵入我們的網址，瀏覽真正的網頁；
  • 確保您連接的是多成網址。多成網站絕不會以電子郵件要求客戶在網上提供個人戶口貨料；
  • 多成網站不會在寄給客戶之電子郵件中，包含登入多成網站之連結。請勿透過電子郵件內的連結，登入多成網站；
• 把滑鼠移動到鏈結上，你未必能在狀態欄上看到真實的URL，狀態欄的顯示的文本很容易就可以改變的。事實上，它甚至比在位址欄進行欺騙更容易；
• 不要下載或使用免費軟體，除非你確定它合法。某些提供免費軟體的網站也會在你的電腦上秘密安裝不當程式。這在免費安全軟體上尤其常見，有時候它看似安全軟體，實際上卻是惡意軟體。如果你突然看見一個安全程式跳出來，千萬不要相信它；
  • 對付這種社會工程的最好辦法還是：加強警惕，小心謹慎；
• 請記住：我們不會透過電子郵件，推薦或指示任何人到任何網站購買任何產品（包括我們的網站和產品），我們也沒時間發送問候節日生日之類的電郵，所有的公開通知都在網頁公佈。我們設立此網站是為了展示傳統文化的價值，方便需要中醫的患者，不是以牟利為目的。

辨別“反網路釣魚技巧”的有效性：

• 安全的、加密的web頁面並非一個正當web站點的象徵：與常規的建議相反，決不要僅僅依靠“https//”首碼或者一個掛鎖的圖示就認為那是一個“安全”的頁面。對於一個釣魚站點來講，擁有一個有效的SSL認證是完全可以做到的。你應該檢查一下認證的詳細資訊，來查看一下對“用戶名”欄位的認證是否能夠匹配該組織網站的主機名，但是這可能需要掌握一些專門的技術；
• 通過“輸入授權的用戶名”進行安全保護，單擊這裏進行認證，並非可靠：你曾經看到過這個嗎？這是沒用的。這個提示通常出現在splash視窗上，點擊要求進行認證的鏈結並不能夠保證你就能夠連接到一個合法的web站點上。
• 反釣魚軟體並不能防止欺騙發生：與防病毒軟體類似，它對新的惡意代碼是無能為力的，你的反釣魚流覽器插件（通常是在互聯網上可以免費下載的）是不能夠發現所有的釣魚企圖的。相反的是，這樣會在你的流覽器中增加軟體（通常是可疑的軟體）讓你容易受到特定軟體的攻擊。
• 一封包含你個人資訊的電郵不一定是合法的：如果你收到一封來自某網站的電子郵件，其中包含你的姓名和你的帳戶資訊（或者一部分資訊），這可能就是一封進行欺騙的電子郵件。網路釣魚者能夠通過一些組織的公共資料庫或者資料漏洞獲得一些你的個人資訊。
• 登錄你曾經知道是合法的web站點亦不一定安全：網站的漏洞（稱作Cross-Site Scripting漏洞）能夠讓一個老練的攻擊者使用表單在公司的站點上進行重定向，把你重定向到攻擊者的web站點上，一旦你點擊了“Login”或者“Enter”按鈕它就會捕捉到你的認證資訊。