如何防範釣魚網站詐騙

要知道如何防範釣魚網站首先要知道什麼是釣魚網站詐騙(phishing)


通常歹徒會利用簡訊、email、或用地話的方式傳送,而這些連結或資訊『看起來』會是你熟悉的人或公司所寄的,但其實仔細一看,妳會發現這些mail或連結其實都是歹徒(scammer)所寄發引誘妳上當的,他們會希望當你點擊這些連結或是提供妳的個人資料(包括常用密碼或信用卡資訊),然後他們就可以從中盜取你的金錢或資料,也有可能是獲取你電腦中的資料。



  1. 約85%的組織說他們曾經遭受釣魚網站詐騙,比起2014成長13%。
  2. 其中60%的這些組織回報整體來講釣魚網站詐騙是有上升趨勢,
  3. 在釣魚攻擊之下全球平均每間公司損失160萬美元。
  4. 約20%的企業說釣魚攻擊是他們目前第一的威脅。
  5. 約84%的企業被釣魚攻擊滲透
  6. 15%的企業因為釣魚攻擊而使得他們股價下降。
  7. 9%組織認為他們的管理階層可能會落入CEO這類的詐騙。
  8. 大約29.6%認為他們如果被鎖定可能會被說服。
  9. 約12%的釣魚攻擊包含”假裝VIP”或是”假裝是來自組織中高級主管的訊息”。

網路釣魚主要是利用人類信任或好奇的心理,以誘騙受害者掉入詐 騙圈套。以下舉列 3 種常見的手法: 

手法 1.最常見的手法是利用電子郵件或是其他的即時通訊軟體,發送給你常用金融機構或是入口網站的假連結(例如www.yahoo.com.tw 可能變成 www.yhaoo.com.tw),通知你需要登入網站與修改 資料等訊息,一旦點擊就會就會自動下載惡意軟體或是利用跟原本網址一模一樣的表單騙取相關資料。

手法 2.僞裝活動或抽獎網站,通常會用「打折」、「免費」或「限時限量」的字句來吸引你(可能點入後立即跳出你得大獎了、遊戲點數或是出國機票等訊息),當你點入這個僞裝的活動網站,填入你的個人資料,這是可能就會讓詐騙者有機會利用你的個人資料去做一些不當的行為,而這個就是利用人性貪小便宜的弱點,想說幸運中獎不趕快填寫資料獎品可能就沒了,不經大腦思考而落入圈套。

手法 3.裝熟套交情的訊息 有時歹徒會利用、Facebook 向你傳遞「問候」並「請求 幫忙」的詐騙訊息。歹徒通常會使用騙來的帳號,偽裝身分傳訊息給帳 號中的親友,讓你在毫無戒心的情況下一步一步掉入陷阱,要求你幫忙 買遊戲點數或借手機號碼進行小額付款。這種利用朋友關係下手詐騙錢 財的成功率相當高,尤其是傳送的訊息中如果包含緊急金錢需求或危及 生命安全的劇情時,更容易讓你受騙而急著將大筆金錢奉上!各位同學 除了要謹慎保護自身帳號安全之外,對於來自網路上各方親友突然的請 求訊息也請務必先行冷靜確認,例如你可以詢問對方只有你們兩人才知 道的私事,以確認對方的身分,避免受騙。

另外一個是這幾年社交通訊軟體盛行而越來越被歹徒那來利用的手法,通常歹徒會利用騙來的帳號,僞裝身粉去船訊息給帳號中的好友,然後請朋友購買小額點數或付款,而這種手法通常成功機率相當高,特別是當僞裝的朋友急著需要你的金錢支助,一般人通常不疑有他將大筆的金錢奉上,所以如果是網路上各方親友突然的請 求訊息也請務必先行冷靜確認,例如可以詢問對方只有你們兩人才知 道的私事,以確認對方的身分,避免受騙。

下列有幾個常見的釣魚攻擊方式

案例一
網路釣魚電郵假冒可信任的機構,以便竊取用戶的身份憑據。 在下列的例子中,電郵使用了一個常見的網路釣魚手法:要求用戶更新其帳戶資訊。 但是,當您將游標指向該連結時,它卻不會導向該公司的真實網站,卻導向一個網路釣魚的陷阱網站:

phishingSample1


案例二
唯一能辨識您不是身在真正的 Google 登入頁面的方法,是觀察瀏覽器的網址列。 只要看到 http://之後 第一個斜線的左邊,您就會注意到網域名稱絕對不是 google.com。
舉例來說,在 http://login.google.com.evilphishingsite.com/index.html,您所在的網站其實是 evilphishingsite.com,所以一旦點入google的帳號密碼就被騙到手了,真的不能不防阿。

phishingSample2

結論是掌握幾個網路釣魚防範的重點

  1. 對於詢問你個人資料的信件要提高警覺
  2. 不要隨意點選信件中的網址連結及開啟附件
  3. 勿貪小便宜點選好康連結
  4. 定期檢查交易紀錄與網站帳號
  5. 透過加密的網頁功能傳送個人資料
  6. 使用經過認證安全有效的防護軟體