Bitget App
交易「智」變
快速買幣市場交易合約跟單策略理財

網路釣魚

share

什麼是網路釣魚(Phishing)?

網路釣魚是網路攻擊的一種形式,犯罪份子試圖誘騙個人洩露敏感資訊,例如登入憑證、財務詳細資訊或個人身分資料。網路釣魚通常會包裝成正當的電子郵件、訊息或網站,但實際上是詐騙。

網路釣魚(Phishing)的主要特點

詐騙電子郵件和訊息:

網路釣魚攻擊通常涉及來自看似信譽良好的來源(例如銀行、線上服務或同事)的電子郵件或訊息。這類溝通過程通常會引導受害者立即採取行動,例如點擊連結或下載附件,同時營造迫切感。

假冒網站:

攻擊者會建立與正當網站相似的假冒網站,以便在受害者輸入登入資訊和個人的詳細資料時,取得這些資訊。

社交工程:

網路釣魚非常依賴社交工程策略,透過利用受害者的信任或恐懼,引導他們執行平常不會採取的行動來進一步操縱。

常見的網路釣魚(Phishing)攻擊類型

魚叉式網路釣魚(Spear Phishing):

這些針對性的攻擊是客製化的,通常會提供與受害者相關的資訊,使它們更加可信。

捕鯨(Whaling):

捕鯨是一種針對名人的魚叉式網路釣魚形式,經過精心設計,旨在利用他們的權威和權限來取得敏感資訊。

複製型網路釣魚(Clone Phishing):

攻擊者模仿受害者先前收到的正常電子郵件,並對其略為進行修改,加入惡意連結或附件,欺騙收件人相信其真實性。

語音釣魚(Vishing)和簡訊釣魚(Smishing):

語音釣魚(Vishing)需透過語音通話進行網路釣魚攻擊,而簡訊釣魚(Smishing)則使用簡訊或訊息,透過口頭或書面溝通方式向受害者取得敏感資訊。

如何辨別及預防網路釣魚(Phishing)攻擊

若要辨別網路釣魚的企圖,請謹慎對待未經請求的電子郵件或造成緊迫或恐懼的訊息,檢查寄件者電子郵件地址是否不一致,您可以將滑鼠懸停在連結上,以驗證其真實性(注意拼字和語法錯誤),並謹慎應對來源未知的敏感資訊請求。作為預防措施,您可以使用電子郵件過濾器、多重身分認驗證(MFA)、定期更新軟體和系統、對自己和他人進行關於網路釣魚跡象和線上安全實踐的教育,並透過與組織直接通訊(不要回應可疑訊息)來驗證敏感資訊的請求。

網路釣魚Phishing)的影響

網路釣魚可能導致財務損失、身分盜竊、未經授權的數據存取以及數據外洩、聲譽受損和監管處罰等影響。隨著網路釣魚技術變得越來越複雜,保持警惕和強大的安全實踐,對於個人和組織來說都至關重要。

結論

網路釣魚是一種無處不在且不斷演變的網路威脅,透過欺騙行為來危害個人和組織。辨別網路釣魚企圖並採取預防措施,是抵禦這類網路攻擊的關鍵。

下載 App
下載 App