網路釣魚Phishing
小心!假「姜太公」正在偷窺你的機密資料
你可曾收過這樣的電子郵件:某家知名銀行通知你連結到該網站,如果留下姓名、帳戶、密碼,完成網路銀行申請手續,即可中大獎或獲得精美大禮……。小心!你很有可能被「釣」了!
‧ 洞悉詐騙手法
不要以為只有利用電話才能詐財,最近流行的「網路釣魚」更令人防不勝防,深怕自己是下一個受害者。根據國際組織「反網路釣魚工作小組(APWG)」的定義,「Phishing」(網路釣魚)是利用偽造的網站或是電子郵件作為誘餌,利用使用者一時不察而洩漏如銀行帳戶密碼、信用卡號碼等個人機密資料。
其誘騙的流程,大致從設計迷人的誘餌開始,例如偽裝各種意圖(假好心、賺大錢、聳動新聞等),尾隨垃圾郵件或廣告信件進駐郵件伺服器,或者假冒金融機構、服務廠商、電子商務業者的官方郵件,企圖鬆懈使用者的戒心以蒙混過關。
之後再利用郵件中的假連結,誘騙受害者前往仿冒官方網站極度相似的畫面,主動鍵入信用卡號、金融帳戶密碼;或者驅使前往瀏覽某一網站,再伺機下載惡意的木馬病毒程式與間諜軟體(Spyware)。最著名的例子,就是建議收件者快速下載微軟漏洞修補程式,實則散布病毒或植入木馬程式,藏匿在使用者電腦中伺機竊取銀行帳戶密碼。
‧ 提高警覺防範
網路釣魚也不一定經過電子郵件,只要使用者警戒性不足,點選某一新聞討論區中的網頁連結,或是輕易開啟來路不明郵件中的附加檔案,都可能被植入惡意程式。甚至是玩玩朋友寄來的網路小遊戲,都可能招來惡意程式悄悄潛伏電腦內部。這些程式每隔一段時期會啟動一次,向母公司發送資料。
若就目前的技術層次而言,並沒有任何方法可以有效防止,網路釣魚的電子信件入侵你公司或家裡的信箱。因此面對層出不窮的網路犯罪手法,「停、看、另循管道連繫」仍是反制網路釣魚的不二法門。當你接到不尋常或太好康的訊息時,切勿立即回覆,應思考訊息內容的可靠性;若有企業實體的連繫管道,寧可去電查證,並儘量不要以來信所附連結上網,改以自行鍵入網址的方式,較能確保所連結為企業的真實網站。
‧ 仔細分辨真偽
在這裡舉出兩張網頁都號稱 「Paypal」為例,你可以發現:真正的Paypal網站,在點選工具列上的「檔案」→「內容」後,會真實呈現該公司的英文名稱在網址出處上,反觀假網頁則以一連串數字帶過。另外,在網站的右下角處,真實的企業網站都會出現SSL (Secure Socker Layer)的鎖頭符號,但假的沒有。
另外,若不慎被植入木馬,除了重新格式化硬碟之外,更重要的是幫電腦加裝安全設備、不定期以不同台電腦更改帳戶密碼資料。若真的不幸被釣到了,建議應盡量保存證據,並尋求企業與警方的協助為宜。
‧ 延伸閱讀:
反網路釣魚工作小組(APWG)是一國際性組織,成立目的在於打擊利用偽造電子郵件進行網路詐欺,包括誘騙合法帳號或身分資料等偷竊行為,對於網路釣魚犯罪活動不但有詳細的介紹,並有報表分析。
http://www.antiphishing.org/
小心!假「姜太公」正在偷窺你的機密資料
你可曾收過這樣的電子郵件:某家知名銀行通知你連結到該網站,如果留下姓名、帳戶、密碼,完成網路銀行申請手續,即可中大獎或獲得精美大禮……。小心!你很有可能被「釣」了!
‧ 洞悉詐騙手法
不要以為只有利用電話才能詐財,最近流行的「網路釣魚」更令人防不勝防,深怕自己是下一個受害者。根據國際組織「反網路釣魚工作小組(APWG)」的定義,「Phishing」(網路釣魚)是利用偽造的網站或是電子郵件作為誘餌,利用使用者一時不察而洩漏如銀行帳戶密碼、信用卡號碼等個人機密資料。
其誘騙的流程,大致從設計迷人的誘餌開始,例如偽裝各種意圖(假好心、賺大錢、聳動新聞等),尾隨垃圾郵件或廣告信件進駐郵件伺服器,或者假冒金融機構、服務廠商、電子商務業者的官方郵件,企圖鬆懈使用者的戒心以蒙混過關。
之後再利用郵件中的假連結,誘騙受害者前往仿冒官方網站極度相似的畫面,主動鍵入信用卡號、金融帳戶密碼;或者驅使前往瀏覽某一網站,再伺機下載惡意的木馬病毒程式與間諜軟體(Spyware)。最著名的例子,就是建議收件者快速下載微軟漏洞修補程式,實則散布病毒或植入木馬程式,藏匿在使用者電腦中伺機竊取銀行帳戶密碼。
‧ 提高警覺防範
網路釣魚也不一定經過電子郵件,只要使用者警戒性不足,點選某一新聞討論區中的網頁連結,或是輕易開啟來路不明郵件中的附加檔案,都可能被植入惡意程式。甚至是玩玩朋友寄來的網路小遊戲,都可能招來惡意程式悄悄潛伏電腦內部。這些程式每隔一段時期會啟動一次,向母公司發送資料。
若就目前的技術層次而言,並沒有任何方法可以有效防止,網路釣魚的電子信件入侵你公司或家裡的信箱。因此面對層出不窮的網路犯罪手法,「停、看、另循管道連繫」仍是反制網路釣魚的不二法門。當你接到不尋常或太好康的訊息時,切勿立即回覆,應思考訊息內容的可靠性;若有企業實體的連繫管道,寧可去電查證,並儘量不要以來信所附連結上網,改以自行鍵入網址的方式,較能確保所連結為企業的真實網站。
‧ 仔細分辨真偽
在這裡舉出兩張網頁都號稱 「Paypal」為例,你可以發現:真正的Paypal網站,在點選工具列上的「檔案」→「內容」後,會真實呈現該公司的英文名稱在網址出處上,反觀假網頁則以一連串數字帶過。另外,在網站的右下角處,真實的企業網站都會出現SSL (Secure Socker Layer)的鎖頭符號,但假的沒有。
另外,若不慎被植入木馬,除了重新格式化硬碟之外,更重要的是幫電腦加裝安全設備、不定期以不同台電腦更改帳戶密碼資料。若真的不幸被釣到了,建議應盡量保存證據,並尋求企業與警方的協助為宜。
‧ 延伸閱讀:
反網路釣魚工作小組(APWG)是一國際性組織,成立目的在於打擊利用偽造電子郵件進行網路詐欺,包括誘騙合法帳號或身分資料等偷竊行為,對於網路釣魚犯罪活動不但有詳細的介紹,並有報表分析。
http://www.antiphishing.org/
全站熱搜
留言列表
