網路釣魚【電腦知識】 - 釣魚 Fishing

本帖最後由 e12571814 於 2010-4-27 03:15 PM 編輯

網路釣魚
定義
網路釣魚為竊取個人身分資訊（最終目的為竊取金錢）意圖所進行之任何透過電話、電子郵件、即時通訊 (IM) 或傳真嘗試取得您個人身分資訊的行為。這些網路釣魚行為大部分皆會以合法的目的做掩飾；也就是說，它們乍看之下合法，實際上卻是由不法的企業組織所為。典型的電子網路釣魚攻擊包含兩種元件：幾可亂真的電子郵件和詐騙網頁。這讓網路釣魚成為特別難以察覺對付的危險犯罪行為，因為犯罪者善於將其用來誘騙受害者，使他們認同其合法性。採用 HTML 格式的電子郵件通常包含公司標誌、色彩、圖形、字型樣式和其他網頁素材，且主旨通常為帳戶問題、帳戶驗證、安全性升級，及新產品或服務贈送等。這些電子郵件中的 Web 連結大都具有複製自合法網站的外觀，使詐騙行為幾乎無法被偵測出來。

網址嫁接類似網路釣魚。但是網址嫁接不會直接騙取個人或企業資訊，而是挾持合法的網站，如 "www.mybank.com"），然後透過網域名稱伺服器 (DNS) 將網站重新導向到看似與原始網站無異的錯誤 IP 位址。這些假冒的網站會透過圖形使用者介面來收集受到保護的資訊，使用者根本不會發現有異樣。因為要進行網址嫁接必須具備非常高超的技術，再加上 DNS 非常難操控，所以網址嫁接遠比網路釣魚少見。不過，網址嫁接在不久的將來還是有可能成為不小的威脅。

如何分辨您是否已遭網路釣魚或網址嫁接攻擊鎖定
現今，若出現任何要求私密資料的狀況，應視為可疑行為。合法的公司企業 - 包括銀行、信用卡公司、線上拍賣網站、航空哩程酬賓計畫等 - 皆不會以電子郵件要求或驗證個人資訊。此外，除非您已開始要求進行此類資訊的電話對談，否則應將此類要求視為詐騙行為。

如何保護您的電腦和行動裝置不受網路釣魚和網址嫁接的威脅
保持警戒。不要依賴個人判斷力來分辨此私密資料的要求是否合法。從事網路釣魚和網址轉嫁的人都是十分狡猾的犯罪者，他們善於詐騙，即便是最精明的使用者也可能會上當。
絕對不要向陌生的個人或公司透露個人資訊 - 尤其是在您並未啟動通訊時。
刪除所有要求私密資料的電子郵件。如果您確信此為合法要求，請使用已建立的電話號碼確認該要求；僅透過電話告知此資訊。
購買並安裝網路釣魚防護程式和網址嫁接防護軟體。趨勢科技為個別使用者提供下列的網路釣魚防護程式與網址嫁接防護程式的解決方案：
讓所有的電子郵件和即時通訊安全性修補程式維持在最新狀態。
向您的網際網路服務供應商 (ISP) 詢問目前提供的網路釣魚與網址嫁接防護等級。
其他資源