106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

Phishing 釣魚式攻擊

發音跟英文的釣魚 fishing 一樣,主要是以「騙」的方式,可能是透過網站、電子郵件或是通訊軟體,誘導使用者在無意間透露自己的個人資料。

常見的管道有幾種:

  1. 網站
    網址與網站外觀與真正網站幾乎一模一樣的假冒網站,誘騙使用者輸入自己的資料。
  2. 電子郵件
    透過郵件附件裡執行檔,執行後取得通訊錄的資料,藉以達到散播郵件的效果;
    也有利用郵件內容裡連結,誘導使用者到上述網站輸入個人資料。
  3. 即時通訊軟體
    最有名是透過以前 AOL 的即時通訊軟體,騙取個人資料,或是信用卡卡號,藉此獲利。
  4. 社群網站
    跟即時通訊軟體的手法相同。

電子郵件的釣魚式攻擊只要成功一次,往往會是「一段時間」的災難,因為通訊錄的朋友往往會以為是受害者發出來的郵件,直接就打開裡頭的附件,災情會再次擴散。

簡單的預防方式,請參考惡意軟體的預防一文。

參考資料:維基百科「釣魚式攻擊」

Related entries

分享這篇~