釣魚式攻擊(Phishing,與釣魚的英語ishing發音一樣)又名「釣魚法」或「網路釣魚」,是企圖通過電子郵件即時通訊訊息,把用戶誘騙至官方外觀幾無二致的假冒網站,冒充真正需要信息的值得信任的人,欺詐性地獲取敏感的個人信息(比如密碼信用卡細節)的行為。它是社會工程攻擊的一種形式。


會發這篇教學....
是因為有同學就這樣被釣了=ˇ=

如果被此類盜帳號的人...正常來說只要改密碼即可解決
因為它不是把病毒放入你電腦而盜帳號
而是因為你自己把帳號密碼給他而已

註:
之前有發兩篇即時通的免安裝線上登入網站
都是安全的網站~可以使用滴=ˇ=
(自己都會測試過後~確認安全才會發佈)


類似的釣魚網站圖片





案例
早期的案例主要在美國發生,但隨著亞洲地區的網際網路服務日漸普遍,有關攻擊亦開始在亞洲各地出現。從外觀看,與真正的銀行網站無異,但卻在用戶以為是真正的銀行網站而使用網路銀行等服務時將用戶的賬號及密碼竊取,從而使用戶蒙受損失。防止在這類網站受害的最好辦法就是記住正宗網站的網址,並當鏈接到一個銀行網站時,對網址進行仔細對比。在2003年,於香港亦有多宗案例,指有網站假冒並尚未開設網上銀行服務的銀行,利用虛假的網站引誘客戶在網上進行轉帳,但其實把資金轉往網站開設者的戶口內。而從2004年開始,有關詐騙亦開始在中國大陸出現,曾出現過多起假冒銀行網站,比如假冒的中國工商銀行網站。

網路釣魚的誘餌千百種,包括資料過期、無效需要更新,或者是基於安全理由進行身分驗證,騙取個人帳號與密碼,或使用者已中獎(此為「利誘」)等等。這類網路騙局對於使用者而言,很難判別真偽,在知名品牌效益與詐騙手法越來越細膩,詐騙者所捏造的電子郵件與網站幾乎與官方版本一模一樣,非法交易所造成的損失非同小可。

根據趨勢科技說明,若以真實世界釣魚形容,釣魚者就是「網路詐騙者」;大海就是「網路」;釣餌包括「急迫警告口吻的電子郵件」、「仿冒的網站」、「木馬程式」、「間諜軟體」;至於帶上鉤的魚,就是使用者的「信用卡號、網路銀行帳號密碼等敏感資訊」。


資料來源:維基百科

創作者介紹
創作者 lphotoimpact 的頭像
lphotoimpact

快樂運動趣

lphotoimpact 發表在 痞客邦 留言(0) 人氣()