何謂網路釣魚(Phishing)?
當今網路釣魚已成為最具威脅性和普遍性的網路犯罪,屬於一種詐騙行為,攻擊者通過偽裝成合法寄件人或機構,試圖誘導受害者提供個人敏感資訊或金融資訊,這種攻擊通常透過電子郵件、社交媒體消息、網站或短訊等途徑進行,其目標是以精心設計的訊息,試圖欺騙受害者,從中獲取利益。
網路釣魚會以何種方式出現?
網路釣魚讓很多人受騙的原因在於「攻擊者的巧妙欺騙手法」,以下為網路釣魚攻擊的常見特點:
1. 偽裝成合法寄件人或機構
攻擊者會製作一個看似合法的電子郵件,仿冒知名企業、銀行、政府機構或社交媒體網站,使受害者相信這是一封真正的信件,並且輸入個人敏感資訊,例如 : 證件號、信用卡卡號等。
2. 引人注目的主題
網路釣魚郵件通常具有引人注目的主題,例如獎品贏取、帳戶問題、緊急通知等,以引起受害者的好奇心或恐慌感。
3. 偽造的網站或連結
攻擊者經常在訊息內容加入連結,指向偽造的網站,這些網站外觀幾乎與合法網站完全相同,讓受害者沒有任何防備地點擊下載,導致受害者被安裝監控程式或病毒,遭受資訊竊取或DDoS攻擊勒索。
有關更多DDoS攻擊的介紹以及如何預防可參閱企業應如何應對DDos攻擊?
如何預防網路釣魚?
謹慎點擊連結:
在點擊任何郵件、消息或網站上的連結之前,檢查連結的URL是否正確,並確保它是由可信的寄件人發送,避免點擊來自未知寄件人的連結。
檢查網址:
如果被引導到某個網站,請仔細檢查網址,確保它是正確、並且與預期的相符,注意網域名稱是否拼寫正確。
不要隨意提供個人資訊:
永遠不要在不信任的網站或來自未知來源的郵件中提供個人或敏感資訊,如密碼、社會安全號碼、信用卡號碼等。
定期更新密碼:
定期更換在線帳戶密碼,使用強度高且獨特的密碼,避免在多個帳戶中使用相同的密碼。
使用安全瀏覽器和防病毒軟體:
安裝和定期更新防病毒和反釣魚軟體,這些工具可以幫助檢測和預防釣魚攻擊。
若想知道還有哪些其他較常見的駭客手法,可參閱資安威脅大揭密:常見的資安攻擊手法、2022~2023年重大資安事件回顧。