網路釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由於駭客始祖起初是以電話作案,所以用“Ph”來取代“F”,創造了”Phishing”。
“釣魚攻擊”是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務資料,如信用卡號、賬戶使用者名稱、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、線上零售商和信用卡公司等可信的品牌,在所有接觸詐騙資訊的使用者中,有高達5%的人都會對這些騙局做出響應。
釣魚攻擊的一般步驟:
1. 釣魚者入侵初級伺服器,竊取使用者的名字和郵件地址
2. 釣魚者傳送有針對性質的郵件
3. 受害使用者訪問假冒網址,受害使用者被釣魚郵件引導訪問假冒網址。
4. 受害使用者提供秘密和使用者資訊被釣魚者取得
5. 釣魚者使用受害使用者的身份進入其他網路伺服器
釣魚攻擊使用多種技術,使一封電子郵件資訊或網頁的顯示同其執行表現出欺騙性差異。一些較為常見攻擊技術:
· 傳送電子郵件,以虛假資訊引誘使用者中圈套
· 建立假冒網上銀行、網上證券網站,騙取使用者帳號密碼實施盜竊
· 利用虛假的電子商務進行詐騙
· 利用木馬和駭客技術等手段竊取使用者資訊後實施盜竊活動
· 利用使用者弱口令等漏洞破解、猜測使用者帳號和密碼
· 複製圖片和網頁設計、相似的域名
· URL地址隱藏駭客工具
· 透過彈出視窗和隱藏提示
· 利用社會工程學
要預防釣魚攻擊的威脅,一定要牢記以下四招:
·養成良好的電腦使用習慣,不要開啟來路不明的電子郵件(特別是英文信,特別是往來無國際友人的)及檔案,安裝防毒軟體並及時升級病毒特徵庫和作業系統補丁,將敏感資訊輸入隱私保護,打開個人防火牆。
·使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網咖、公用計算機上和不明的地下網站做線上交易或轉賬。
網路釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由於駭客始祖起初是以電話作案,所以用“Ph”來取代“F”,創造了”Phishing”。
“釣魚攻擊”是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務資料,如信用卡號、賬戶使用者名稱、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、線上零售商和信用卡公司等可信的品牌,在所有接觸詐騙資訊的使用者中,有高達5%的人都會對這些騙局做出響應。
釣魚攻擊的一般步驟:
1. 釣魚者入侵初級伺服器,竊取使用者的名字和郵件地址
2. 釣魚者傳送有針對性質的郵件
3. 受害使用者訪問假冒網址,受害使用者被釣魚郵件引導訪問假冒網址。
4. 受害使用者提供秘密和使用者資訊被釣魚者取得
5. 釣魚者使用受害使用者的身份進入其他網路伺服器
釣魚攻擊使用多種技術,使一封電子郵件資訊或網頁的顯示同其執行表現出欺騙性差異。一些較為常見攻擊技術:
· 傳送電子郵件,以虛假資訊引誘使用者中圈套
· 建立假冒網上銀行、網上證券網站,騙取使用者帳號密碼實施盜竊
· 利用虛假的電子商務進行詐騙
· 利用木馬和駭客技術等手段竊取使用者資訊後實施盜竊活動
· 利用使用者弱口令等漏洞破解、猜測使用者帳號和密碼
· 複製圖片和網頁設計、相似的域名
· URL地址隱藏駭客工具
· 透過彈出視窗和隱藏提示
· 利用社會工程學
要預防釣魚攻擊的威脅,一定要牢記以下四招:
·養成良好的電腦使用習慣,不要開啟來路不明的電子郵件(特別是英文信,特別是往來無國際友人的)及檔案,安裝防毒軟體並及時升級病毒特徵庫和作業系統補丁,將敏感資訊輸入隱私保護,打開個人防火牆。
·使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網咖、公用計算機上和不明的地下網站做線上交易或轉賬。