認識網絡釣魚手法 避免受「駭」

Facebook

【新唐人2010年11月21日訊】網絡資安專題之三(中央社記者林惠君台北21日電)根據調查,釣魚網站有越來越多趨勢。現代人越來越倚賴網絡,網絡也成為重要社交工具,但對於網絡上的「詐騙手法」未必知之甚詳,不過,知己知彼,才能避免受「駭」。

台灣微軟表示,網絡釣魚指的就是為了取得一些重要個人資料(例如使用者名稱、密碼及信用卡資料等),在電子郵件或網站中假冒成你所熟悉的人物或機構,所進行的惡意詐欺行為。一旦對方得到這些資料後,就會用於冒用身份、商業交易或是其它犯罪行為。

台灣微軟指出,幾種最常見的網絡釣魚手法,包括以假冒的身份進行詐騙,這是最常見的攻擊手段之一,就是對方會在電子郵件中以一個大家都熟知的機構作為寄件人名稱,像是「Windows Live客服部」或是「X X銀行」之類,但信箱地址看起來卻不是這麼一回事。要是稍不注意,很可能就會被誤認為真是由這些機構、部門所寄發的信件。

第二、利用竊取的帳戶進行詐騙,詐騙者會利用受害帳戶,然後將連結傳送改該帳戶所有聯絡人。只要有警覺性稍低的人點進了連結,就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高,而中了詐騙者的詭計。所以即使是朋友寄來的信件,只要發覺稍有不對勁還是小心為妙。

第三、詐騙者利用電話要求你提供憑證,在這種例子中,詐騙者會以你的帳號將會被關閉等理由,要求你打電話至客服中心。一旦按照他的指示撥電話,你個人的密碼及其它重要資料就會落入對方手中了。

第四、假網站,許多詐騙者會設計一個與其它知名網站極為相似的官方網站,讓使用者失去戒心。最常見的就是與知名網站相近的網址,好比說原本應該是「www.microsoft.com」的網址,詐騙者就會以「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙。

第五、套交情,有時候詐騙者會先收集你在一般社交網路上留的資料,然後在信中提起,讓你以為是哪位多年不見的好友突然出現,而不小心把你的資料洩漏給對方。

「道高一尺,魔高一丈」,駭客手法就算沒翻新,但還是會有不知情的用戶誤入陷阱。

因此,台灣微軟表示,做好自我保護,分辨網絡釣魚攻擊的方法,「警覺心」是保平安的不二法門。微軟從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的 Windows Live ID登入網頁你才可以輸入密碼,所以不管什麼情況,切記千萬不要在電子郵件、即時訊息或討論區上向他人洩漏你的帳戶憑證。

此外,回報你發現的垃圾信與詐欺行為,可以幫助微軟防止其他人收到同樣的信件。就算這樣的信件來自你朋友的帳戶,也應回報。

如果即時通訊帳號疑似被盜用,可連結至下列網址(http://windowsliveintro.spaces.live.com/blog/cns !C422E4AB62EA0DF1!5889.entry?fl=cat)尋求協助。

相關文章