對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節。請參考 你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面 。
網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。
網路釣魚(Phishing)的起源
網路釣魚(Phishing)的起源可回溯至 1970 年代的飛客 (phreaking) 入侵手法,這種手法利用簡單的兒童玩具哨子就能非法使用電話系統,至今依然惡名昭彰。網路釣魚延續了電話飛客手法的傳統,同樣都是爲獲取實質利益而將專業技術用於不正當的用途。相關報導
駭客John Draper,當年他利用一個 Cap’n Crunch 玉米片盒中附贈的塑膠玩具哨子,加上自己設計的「藍色小盒子」,就能免費打電話。這個傳說中的哨子能製造出核准通話的 2600 Hz 音頻。他最後因爲這種盜打長途電話的行爲而入獄。這個免費的玩具,竟然在eBay 高價拍賣,價錢曾經高達台幣 2248 元。
網路釣魚 (phishing)這個全球通用的電腦名詞,即是源自「phreak飛客」和「fishing釣魚」的結合。駭客鑒於最早的「phreak飛客」前輩是用電話線作案,所以用發音相同的“Ph”來取代”“f ”, 老是喜歡用匿名的駭客,於是給這種犯罪手法取名爲「Phishing」。
PC-cillin雲端版防毒軟體/網路安全軟體,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。–>即刻免費下載
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式:網路釣魚信件
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標! 不過這種電子郵件可能會冒用朋友、同事、政府機關的身分寄送,而附件也可能偽裝圖示,假裝是Word文件等常見檔案,實際上卻是有問題的可執行檔
一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面;報導指出史上最大 美政府400萬筆個資遭竊;可能導因於駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟;無獨有偶 員工誤開有毒郵件,日本國民年金機構外洩125萬筆個資!日本國民年金機構對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。最近大舉入侵台灣的勒索軟體 Ransomware 也經常使用類似的社交工程(socialengineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,或是以下資安漫畫所提供的”假鎖定帳號,真勒索”的真實案例。
推薦閱讀:
10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!
91%的目標攻擊利用電子郵件作為進入點
認識魚叉式網路釣魚(Spear Phishing)
一起鎖定某國企業法務部門三名員工的「魚叉式網路釣魚(Spear Phishing)」郵件能逞嗎?
針對性攻擊歹徒得逞關鍵,是能根據受害者的防禦機制調整攻擊方法,其中包含「魚叉式網路釣魚」
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,可阻擋最新一頁式詐騙購物網站》即刻免費下載試用
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。