網路釣魚

新手

什麼是網路釣魚（Phishing）？

網路釣魚是網路攻擊的一種形式，犯罪份子試圖誘騙個人洩露敏感資訊，例如登入憑證、財務詳細資訊或個人身分資料。網路釣魚通常會包裝成正當的電子郵件、訊息或網站，但實際上是詐騙。

網路釣魚（Phishing）的主要特點

詐騙電子郵件和訊息：

網路釣魚攻擊通常涉及來自看似信譽良好的來源（例如銀行、線上服務或同事）的電子郵件或訊息。這類溝通過程通常會引導受害者立即採取行動，例如點擊連結或下載附件，同時營造迫切感。

假冒網站：

攻擊者會建立與正當網站相似的假冒網站，以便在受害者輸入登入資訊和個人的詳細資料時，取得這些資訊。

社交工程：

網路釣魚非常依賴社交工程策略，透過利用受害者的信任或恐懼，引導他們執行平常不會採取的行動來進一步操縱。

常見的網路釣魚（Phishing）攻擊類型

魚叉式網路釣魚（Spear Phishing）：

這些針對性的攻擊是客製化的，通常會提供與受害者相關的資訊，使它們更加可信。

捕鯨（Whaling）：

捕鯨是一種針對名人的魚叉式網路釣魚形式，經過精心設計，旨在利用他們的權威和權限來取得敏感資訊。

複製型網路釣魚（Clone Phishing）：

攻擊者模仿受害者先前收到的正常電子郵件，並對其略為進行修改，加入惡意連結或附件，欺騙收件人相信其真實性。

語音釣魚（Vishing）和簡訊釣魚（Smishing）：

語音釣魚（Vishing）需透過語音通話進行網路釣魚攻擊，而簡訊釣魚（Smishing）則使用簡訊或訊息，透過口頭或書面溝通方式向受害者取得敏感資訊。

如何辨別及預防網路釣魚（Phishing）攻擊

若要辨別網路釣魚的企圖，請謹慎對待未經請求的電子郵件或造成緊迫或恐懼的訊息，檢查寄件者電子郵件地址是否不一致，您可以將滑鼠懸停在連結上，以驗證其真實性（注意拼字和語法錯誤），並謹慎應對來源未知的敏感資訊請求。作為預防措施，您可以使用電子郵件過濾器、多重身分認驗證（MFA）、定期更新軟體和系統、對自己和他人進行關於網路釣魚跡象和線上安全實踐的教育，並透過與組織直接通訊（不要回應可疑訊息）來驗證敏感資訊的請求。