NO VIRUS BLOG

對於不清楚這裡的網路釣魚所指何事，以及這種行為跟垃圾郵件有何關聯的網友們，我們在此作個簡單的解釋。

網路釣魚指的就是為了取得一些重要個人資料 （例如使用者名稱、密碼及信用卡資料等），在電子郵件或網站

中假冒成你所熟悉的人物或機構，所進行的惡意詐欺行為。一旦對方得到這些資料後，就會用於冒用 身份、商

業交易或是其他犯罪行為。「垃圾郵件」泛指那些你根本就不想看的廣告信件（像是那種賣藥、賣大補帖的廣

告），至於網路釣魚的行為則牽涉到竊取你的 帳戶憑證及身份等詐欺動作。上述的手法其實都行之有年了，要

感謝這些科技企業的通力合作，以及那些反制網路釣魚的組織長年來的努力，一般應用程式對於假連 結、電話

網路釣魚及假網站這些技倆的辨識能力都已經提高了。這些網路罪犯因而轉移目標，改向比較容易得手的使用者

下手。也正因為人們常常疏忽自身在網路上 的身份保護，因此宵小們不需要用到太複雜的方法就能讓保護個人

資料的大門敞開。通常人們最容易上當的情況，都是因為收到一封看似來自認識的人所寄來的信 件，好比說提

供信箱服務的客服部門，甚至是你認識的朋友。信中會要你提供你的帳戶憑證或是要求你按下某個連結。像這類

的信件相信你我多少都曾經收到過吧！

幾種最常見的網路釣魚手法

1. 以假冒的身份進行詐騙：最常見的攻擊手段之一，就是對方會在電子郵件中以一個大家 都熟知的機構作

為寄件人名稱，像是「Windows Live 客服部」或是「XX 銀行」之類的，但信箱地址看起來卻不是這麼一

回事。要是稍不注意，很可能就會被誤認為真是由這些機構、部門所寄發的信件。

2. 利用竊取的帳戶進行詐騙：詐騙者會利用受害帳戶，然後將連結傳送改該帳戶所有聯絡人。只要有警覺

性稍低的人點進了連結，就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高，正

因此而中了詐騙者的詭計。所以即便是朋友寄來的信件， 只要發覺稍有不對勁還是小心為妙。

3. 詐騙者利用電話要求你提供憑證：在這種例子中，詐騙者會以你的帳號將會被關閉等理由，要求你打

電話至客服 中心。一旦按照他的指示撥電話，你個人的密碼及其他重要資料就會落入對方手中了。

4. 假網站：許多詐騙者會設計一個與其他知名網站極為相似的官方網站，讓使用者失去戒心。最常見的

就 是與知名網站相近的網址，好比說原本應該是「www.microsoft.com」 的網址，詐騙者就會以

「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙，

5. 假裝跟你套交情：有時候詐騙者會先收集你在一般社交網路上留的資料，然後在信中提起，讓你以

為是 哪位多年不見的好友突然出現而不小心把你的資料洩漏給對方。

這些詐騙者只要得到了你的帳戶憑證後，通常都會拿來進行以下的勾當：

· 利用你帳號中的聯絡人去騙更多認識你的人。這種找朋友圈的詐騙手段成功率遠比亂槍打鳥來得高，

原因就在於一般人對於朋友寄來的信件普遍都沒有戒心。另外， 這種偷來的帳戶比較能躲過反詐騙的偵

測，所以相當好用。· 他們會利用與被盜取帳戶相關連的資料，甚至將這些資料賣給其他人。要是你的

銀行帳號不幸也使用相同的密碼，那麼損失可能會更嚴重。

· 當然，這一筆一筆個人資料也會是黑市裡待價而沽的項目。

-----

做好自我保護：分辨網路釣魚攻擊的方法

警覺心是保平安的不二法門，因此還是得不厭其煩的在這裡告訴大家對付這些詐欺手段的方法。

使用 Hotmail 時你應該會發現，系統會以各種顯而易見的警示讓你注意並防範各種可能的危險，就

好像信上的安全列會以顏色提醒你這可能是一封有危險的信件；而如果寄件人的 身份不明，我們也會

適時提醒。另外，「寄件人」的地址也是個重要的檢查項目。我們通常只會注意寄件人的名稱，但其實

名稱是很容易出現冒名的情形，但是寄件人地址卻有可能 出現破綻。甚至就連地址有時也可是幾可亂真

，因此在你選擇「回覆」時，請再注意一下回信的地址是否與寄件地址相同，如果不是的話，那麼詐騙

的成份就相當 大。Microsoft 從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的

Windows Live ID 登入網頁你才可以輸入密碼，所以不管什麼情況，切記千萬不要在電子郵件、即

時訊息或討論區上向他人洩漏你的帳戶憑證。

與我們一起反制詐欺行為

回報你發現的垃圾信與詐欺行為可以幫助 Microsoft 防止其他人收到同樣的信件。就算這樣的信件來

自你朋友的帳戶，也請一併向我們回報，因為我們的目的在於保護使用者，而非懲罰那些寄件的人。