網路釣魚
網路釣魚是什麼?了解網路釣魚(Phishing)的手法|天矽科技網頁設計
網路釣魚是什麼?
網路釣魚(Phishing),意思就是不法人士將詐騙、可竊取資料或有病毒的網站及郵件,偽裝並假冒成正常管道、正常網頁或熟識的寄件人,當使用者進入這類網站填寫資料或開啟偽冒的惡意郵件之附件時,使用者的重要資訊就會立即外洩,甚至讓裝置中毒、被勒索或被自動安裝惡意程式,提供駭客駭入電腦與系統的快速途徑。
網路釣魚的技術最早於1987年問世,並於1990年興起,首度使用「網路釣魚」一詞則是在1996年,而網路釣魚這項詐騙攻擊技術已流行數十年之久,為什麼到現在還是能繼續存在且仍有受害者受騙上當?
網路釣魚之所以到現在還能繼續橫行的原因,在於它的技術並不困難且非常簡單,詐騙原理就是利用人性的弱點進行詐騙,舉例來說,當使用者進入網站並看到整體畫面跟正版的一樣(對方可能直接複製整個網站畫面),就不會特別去注意網址是否有問題,並且直接在這個偽冒的網站上進行購物、輸入個人資料與金融卡資訊,如此才導致個資外流、詐騙、盜刷或盜取財產。
網路釣魚方式
網路釣魚的方式有很多種,原理都是利用「假裝成正常的樣子」對使用這進行欺騙或誘騙,儘管道理大家都能理解,但這類詐騙仍能不斷成功釣到受害者進行詐騙與竊取,防不勝防!以下介紹幾項常見的網路釣魚方式。
電子郵件釣魚
電子郵件釣魚方式非常普及,尤其是在企業公司內部,郵件釣魚發生的狀況更是層出不窮!
這類釣魚方式是主要是利用郵件主機進行冒名寄信,駭客會假裝、偽冒同事或熟人的mail地址來發送給對方,當對方看到該郵件地址與稱呼是自己認識的同事或熟人時,就會沒有防備的將郵件與所附之附件開啟,或是回覆信件中會要求提供的重要內部資料及其他不可對外公開資料,最終導致受害而不自知。
延伸閱讀:【資訊安全】冒名的電子郵件,「假」熟人、「真」攻擊
釣魚簡訊
手機是現在每個人必備的行動裝置,不法人士會利用寄送簡訊的方式來誘騙受害者。簡訊可以做的事情很多,比如假冒帳單逾期通知、銀行行員簡訊、可疑消費確認、新方案升級、免費領取贈品或所有重要資訊…等,他們可能會嘗試引誘受害者點選簡訊中的連結,當使用者點選連結後,就會嚴重暴露於風險之中。
釣魚網站
釣魚網站通常會偽裝成大型且知名的網站,並直接抄襲複製標題、描述與網站內容,讓使用者從搜尋、瀏覽、購物到付款都以為自己仍在官方網站中購物,這類型的釣魚方式,通常可以透過網域名稱發現問題,但有些更高明一點的詐騙方式,還有可能會將網域名稱取名的跟正版的官方網站域名雷同,如 www.costco.com.tw 取名為 www.costoo.com.tw、www.costco-shop.com.tw、www.ccstco.com.tw...等,讓使用者成為受害者而渾然不知。
相關新聞:
✓ 他上網搜尋「好市多」跳出假官網詐騙! 網提醒:要多注意網址
✓ 詐騙新手法增加!網路釣魚竊個資盯上「旅遊業」
網路釣魚的手法層出不窮,無論是企業還是個人都應特別留意,開啟任何網頁或要輸入重要資訊時,請確定網站為官方提供之網站頁面;在開啟電子郵件之前,應特別留意是否為當事人所寄送之郵件,以避免遭到勒索或資料外洩喔!
參考資料:TREND|何謂網路釣魚?
