當前位置: 首頁 > 樹農簡訊 > 第153期(110年03月) > 網路釣魚陷阱多!慎防「點網址」與「登入」兩要求
樹農簡訊
網路釣魚陷阱多!慎防「點網址」與「登入」兩要求
新北市樹林區農會   2021-04-13 14:01:28 作者:服務中心 來源: 文字大小:[][][]

  近年來釣魚攻擊事件如釣魚網站、釣魚郵件等在全球頻繁出現,嚴重影響網路金融服務安全性與電子商務的發展,危害公眾利益,影響公眾應用網際網路的信心。什麼是網路釣魚,「網路釣魚」是歹徒利用網路騙取個人資料的一種方法,常見的手法是歹徒假冒銀行、學校、政府機關、知名公司等名義,利用電子郵件、簡訊或通訊軟體傳送訊息給你,在訊息中放一個網址,只要點了這個網址,就會連到一個跟官方網站長得很像的假網站,這種網站就叫做「釣魚網站」,如果你沒有注意到這個網站是假的,就直接在網站輸入帳號密碼等個人資料,你的資料就通通被歹徒看光光囉!另外,詐騙你說中了一隻IPHONE手機,或者請你登錄LINE的帳號或密碼,或是可以看到免費的電影,這些全部都是假訊息,你可能在登錄的過程當中,不知不覺洩漏了自己的個資,嚴重的話,還有可能連信用卡都被盜刷!該如何防範?

常見的網路釣魚手法
1. 以假冒身份郵件進行詐騙:在電子郵件中以一個熟識的人名做為寄件人名稱,例如「YAHOO奇摩」、「中國信託商業銀行」、「小明」或「董事長」之類的名稱,但實際的郵件地址卻不是這麼一回事。要是一不小心,很可能就會誤點這些釣魚郵件的連結或附加檔案。

2. 利用竊取的帳戶進行詐騙:犯罪集團會利用受害者帳戶,使用LINE、微信、IG、FACEBOOK或電子郵件等社交軟體將惡意連結傳送給受害者帳戶的所有聯絡人。只要有警覺性較低的人點選惡意連結,就會進入精心策畫的偽裝網站。一般人總會覺得只要是朋友傳來的可信度比較高,正因此而中了犯罪集團的詭計。所以即便是好朋友傳來的訊息,只要發覺有不對勁還是小心為上策。

3. 偽裝網站:犯罪集團會設計一個與知名網站極為相似的網站,讓我們失去戒心。最常見的就是與知名網站相似的網址,以下有幾個例子供民眾參考:

那一個是土地銀行正確的網址呢?
www.landbank.com.tw ─正確
www.1andbank.com.tw ─錯誤(用數字1偽裝英文l)

那一個是YAHOO奇摩正確的網址呢?
WWW.YAHOO.COM.TW ─正確
WWW.YAH00.C0M.TW ─錯誤(用數字0偽裝英文O)

那一個是臉書正確的網址呢?
www.facebook.com ─正確
www.facesbook.com ─錯誤(多了一個s在單字裡)

4. 假裝跟您套交情:有時候詐騙集團會先收集您在一般社交網路上留的資料,然後在釣魚郵件或臉書中提起,讓您以為是多年不見的好友突然出現而不小心把您的資料洩漏給對方。

5. 網頁含有惡意程式:在網頁中插入惡意程式,如木馬、間諜軟體等。利用您瀏覽時安裝、潛伏在您的電腦中,伺機操控遠端電腦及取得所需的個人資料。當您的瀏覽器被植入不安全元件後,您只要開啟瀏覽器,就會被連結到惡意網站;另外,部分網站也提供小程式,可加速上網、優化系統、免費欣賞色情網站等,您若受引誘而執行了這些程式,瀏覽器或windows系統登錄檔都會被植入綁架程式,導致瀏覽器無法正確連結,或嫁接至釣魚網站,您資料將因此遭竊。


如何避免遭到網路釣魚
1. 不要急著做出回應:接到詢問帳戶相關資訊的電子郵件時,請提高警覺。

2. 不要直接點選電子郵件連結:若電子郵件有偽造連結,請不要按下電子郵件中任何連結,請直接在瀏覽器的網址列中,輸入真正的網址,再進行登入動作。

3. 不要開啟可疑附件檔:不要開啟可疑網路釣魚郵件中的任何附件檔,因為可能執行含有惡意程式,竊取您的個人資料。

4. 定期修補windows作業系統或瀏覽器漏洞:確定您的作業系統及瀏覽器已更新至最新版本,並安裝最新的安全修正程式。許多電腦公司為了防止網路釣魚攻擊,在防毒軟體及瀏覽器皆推出防止網路釣魚的版本。透過軟體的警示,可以讓您提高警覺,避免落入網路釣魚的陷阱。

5. 善用封鎖程式:對於網頁含有惡意程式,應使用防間諜軟體與網頁快顯封鎖程式,防止於瀏覽網頁時被插入惡意程式。

6. 比對真假網址:對假造網址的連結,可以按下滑鼠右鍵查看網頁連結內容是否正確,尤其遇到要求輸入資料時應再三確認。

  科技衍生的騙術需以科技的方法解決。所謂的網路釣魚,本質就是利用人性弱點,以社交軟體來進行詐騙之實,方法千百種,且防不勝防。提升資安認知與意識才是最佳的防制方法,在此建議您上網要點選連結時,務必「三思而後行」。