网路钓鱼
定义
网路钓鱼为窃取个人身分资讯(最终目的为窃取金钱)意图所进行之任何透过电话、电子邮件、即时通讯 (IM) 或传真尝试取得您个人身分资讯的行为。这些网路钓鱼行为大部分皆会以合法的目的做掩饰;也就是说,它们乍看之下合法,实际上却是由不法的企业组织所为。典型的电子网路钓鱼攻击包含两种元件:几可乱真的电子邮件和诈骗网页。这让网路钓鱼成为特别难以察觉对付的危险犯罪行为,因为犯罪者善于将其用来诱骗受害者,使他们认同其合法性。采用 HTML 格式的电子邮件通常包含公司标志、色彩、图形、字型样式和其他网页素材,且主旨通常为帐户问题、帐户验证、安全性升级,及新产品或服务赠送等。这些电子邮件中的 Web 连结大都具有复制自合法网站的外观,使诈骗行为几乎无法被侦测出来。
网址嫁接类似网路钓鱼。但是网址嫁接不会直接骗取个人或企业资讯,而是挟持合法的网站,如 "www.mybank.com"),然后透过网域名称伺服器 (DNS) 将网站重新导向到看似与原始网站无异的错误 IP 位址。这些假冒的网站会透过图形使用者介面来收集受到保护的资讯,使用者根本不会发现有异样。因为要进行网址嫁接必须具备非常高超的技术,再加上 DNS 非常难操控,所以网址嫁接远比网路钓鱼少见。不过,网址嫁接在不久的将来还是有可能成为不小的威胁。
如何分辨您是否已遭网路钓鱼或网址嫁接攻击锁定
现今,若出现任何要求私密资料的状况,应视为可疑行为。合法的公司企业 - 包括银行、信用卡公司、线上拍卖网站、航空哩程酬宾计画等 - 皆不会以电子邮件要求或验证个人资讯。此外,除非您已开始要求进行此类资讯的电话对谈,否则应将此类要求视为诈骗行为。
如何保护您的电脑和行动装置不受网路钓鱼和网址嫁接的威胁
- 保持警戒。不要依赖个人判断力来分辨此私密资料的要求是否合法。从事网路钓鱼和网址转嫁的人都是十分狡猾的犯罪者,他们善于诈骗,即便是最精明的使用者也可能会上当。
- 绝对不要向陌生的个人或公司透露个人资讯 - 尤其是在您并未启动通讯时。
- 删除所有要求私密资料的电子邮件。如果您确信此为合法要求,请使用已建立的电话号码确认该要求;仅透过电话告知此资讯。
- 购买并安装网路钓鱼防护程式和网址嫁接防护软体。趋势科技为个别使用者提供下列的网路钓鱼防护程式与网址嫁接防护程式的解决方案:
- 让所有的电子邮件和即时通讯安全性修补程式维持在最新状态。
- 向您的网际网路服务供应商 (ISP) 询问目前提供的网路钓鱼与网址嫁接防护等级。
其他资源
