資料來源:Windows Live 前哨站

認識網路釣魚,永保個人資料安全

 

對於不清楚這裡的網路釣魚所指何事,以及這種行為跟垃圾郵件有何關聯的網友們,我們在此作個簡單的解釋。

網路釣魚指的就是為了取得一些重要個人資料 (例如使用者名稱、密碼及信用卡資料等),在電子郵件或網站

中假冒成你所熟悉的人物或機構,所進行的惡意詐欺行為。一旦對方得到這些資料後,就會用於冒用 身份、商

業交易或是其他犯罪行為。「垃圾郵件」泛指那些你根本就不想看的廣告信件(像是那種賣藥、賣大補帖的廣

告),至於網路釣魚的行為則牽涉到竊取你的 帳戶憑證及身份等詐欺動作。上述的手法其實都行之有年了,要

感謝這些科技企業的通力合作,以及那些反制網路釣魚的組織長年來的努力,一般應用程式對於假連 結、電話

網路釣魚及假網站這些技倆的辨識能力都已經提高了。這些網路罪犯因而轉移目標,改向比較容易得手的使用者

下手。也正因為人們常常疏忽自身在網路上 的身份保護,因此宵小們不需要用到太複雜的方法就能讓保護個人

資料的大門敞開。通常人們最容易上當的情況,都是因為收到一封看似來自認識的人所寄來的信 件,好比說提

供信箱服務的客服部門,甚至是你認識的朋友。信中會要你提供你的帳戶憑證或是要求你按下某個連結。像這類

的信件相信你我多少都曾經收到過吧!

幾種最常見的網路釣魚手法

1. 以假冒的身份進行詐騙:最常見的攻擊手段之一,就是對方會在電子郵件中以一個大家 都熟知的機構作

為寄件人名稱,像是「Windows Live 客服部」或是「XX 銀行」之類的,但信箱地址看起來卻不是這麼一

回事。要是稍不注意,很可能就會被誤認為真是由這些機構、部門所寄發的信件。

2. 利用竊取的帳戶進行詐騙:詐騙者會利用受害帳戶,然後將連結傳送改該帳戶所有聯絡人。只要有警覺

性稍低的人點進了連結,就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高,正

因此而中了詐騙者的詭計。所以即便是朋友寄來的信件, 只要發覺稍有不對勁還是小心為妙。

3. 詐騙者利用電話要求你提供憑證:在這種例子中,詐騙者會以你的帳號將會被關閉等理由,要求你打

電話至客服 中心。一旦按照他的指示撥電話,你個人的密碼及其他重要資料就會落入對方手中了。

4. 假網站:許多詐騙者會設計一個與其他知名網站極為相似的官方網站,讓使用者失去戒心。最常見的

就 是與知名網站相近的網址,好比說原本應該是「www.microsoft.com」 的網址,詐騙者就會以

「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙,

5. 假裝跟你套交情:有時候詐騙者會先收集你在一般社交網路上留的資料,然後在信中提起,讓你以

為是 哪位多年不見的好友突然出現而不小心把你的資料洩漏給對方。

這些詐騙者只要得到了你的帳戶憑證後,通常都會拿來進行以下的勾當:

· 利用你帳號中的聯絡人去騙更多認識你的人。這種找朋友圈的詐騙手段成功率遠比亂槍打鳥來得高,

原因就在於一般人對於朋友寄來的信件普遍都沒有戒心。另外, 這種偷來的帳戶比較能躲過反詐騙的偵

測,所以相當好用。· 他們會利用與被盜取帳戶相關連的資料,甚至將這些資料賣給其他人。要是你的

銀行帳號不幸也使用相同的密碼,那麼損失可能會更嚴重。

· 當然,這一筆一筆個人資料也會是黑市裡待價而沽的項目。

-----

做好自我保護:分辨網路釣魚攻擊的方法

警覺心是保平安的不二法門,因此還是得不厭其煩的在這裡告訴大家對付這些詐欺手段的方法。

使用 Hotmail 時你應該會發現,系統會以各種顯而易見的警示讓你注意並防範各種可能的危險,就

好像信上的安全列會以顏色提醒你這可能是一封有危險的信件;而如果寄件人的 身份不明,我們也會

適時提醒。另外,「寄件人」的地址也是個重要的檢查項目。我們通常只會注意寄件人的名稱,但其實

名稱是很容易出現冒名的情形,但是寄件人地址卻有可能 出現破綻。甚至就連地址有時也可是幾可亂真

,因此在你選擇「回覆」時,請再注意一下回信的地址是否與寄件地址相同,如果不是的話,那麼詐騙

的成份就相當 大。Microsoft 從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的

Windows Live ID 登入網頁你才可以輸入密碼,所以不管什麼情況,切記千萬不要在電子郵件、即

時訊息或討論區上向他人洩漏你的帳戶憑證。

與我們一起反制詐欺行為

回報你發現的垃圾信與詐欺行為可以幫助 Microsoft 防止其他人收到同樣的信件。就算這樣的信件來

自你朋友的帳戶,也請一併向我們回報,因為我們的目的在於保護使用者,而非懲罰那些寄件的人。

 

NO VIRUS:

這篇文章是在Windows Live看到的,寫的非常簡單易懂,所以轉貼過來給大家看看,雖然這些手法都很常見,但還是很多人會上當,尤其假網址在各拍賣網站更常見,用來騙取個人的帳號和密碼,所以要登入之前請再三確認是否真網站,不要隨便把帳號密碼就填進去了,帳號被盜就算了,如果被拿去做網拍詐騙,那後續的產生法律責任就有您忙的,所以為了自己也為了他人,請小心自己的帳號密碼安全。

相關文章:

露天拍賣的釣魚實例

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • TS
  • 老大:
    你的文章格式是不是亂掉了,字都亂跑了 呵呵~
    說到網路釣魚,我就在奇摩拍賣被騙過~XD
    以後我要輸入帳密前都要看仔細是不是真網站了~XD
  • 嗯~沒錯亂掉了,請去抬頭原連結看,比較正常^^
    多一點小心,可以少一點損失,網路釣魚無所不在,不小心就可能上當了.....

    NO VIRUS 於 2010/05/16 09:34 回覆

找更多相關文章與討論