網路釣魚(Phishing)是一種利用假訊息、假網站或冒充官方身分,引誘受害者提供個人資訊、帳密、金融資料,或下載惡意程式的 社交工程攻擊。攻擊者通常偽裝成銀行、政府、電商平台、物流業者或社群平台,讓人誤以為訊息可信而上當。近年來,網路釣魚已從廣撒網的傳統模式,轉變為更具隱蔽性、自動化和針對性的「超進化攻擊」。
網路釣魚(Phishing) 3 大特點
- 偽裝可信來源:如「官方 logo」「政府機構」「銀行通知」。
- 製造緊迫感:例如「帳號將被停用」「異常登入」「退款即將關閉」。
- 誘導點擊/輸入資料:導向假網站或要求下載附件。
三個危險訊號:生成式 AI 催生「超擬真釣魚郵件」
生成式 AI(如大型語言模型 LLMs)的普及,大幅降低了駭客的攻擊門檻,並提高了釣魚郵件的品質。
- 1. 攻擊效率爆炸性增長: 駭客能利用 AI 自動生成語法正確、語氣自然、甚至模仿特定個人或品牌風格的釣魚郵件,使其更難以被偵測和識別。
- 2.釣魚即服務(PhaaS): 訂閱式的釣魚套件和雲端託管平台讓低技術門檻的攻擊者也能大規模投放擬真的郵件。
- 3.語音網釣(Vishing)與深偽(Deepfake):
- Vishing(Voice Phishing): 透過電話進行詐騙,駭客假冒銀行、IT 人員或公司高層。
- AI 語音/影像偽冒: 駭客使用 AI 合成高層主管的聲音或影像(Deepfake),發出緊急指令(如要求轉帳),造成巨大的財務損失。
◎延伸閱讀:
AI 詐騙盯上 Gmail 帳戶備用碼、假市調公司搜集聲紋?!AI助攻,從釣魚信、簡訊進化到分聲/分身詐騙
⭕️ AI防詐達人 全方位防詐 ➣ 即刻免費下載保護全家人
8個常見網路釣魚手法
1.AI Deepfake 釣魚(最新趨勢)
利用 AI 模仿官員、名人、主管的聲音與影像,提升可信度。
詐騙電話冒充警察、健保署、銀行客服等。
- 聲音聽起來很像,Line的暱稱也對,就真的是家人嗎?
陳美鳳的聲音被AI盜用賣假貨 - 「喂~喂,說話啊」講話3秒恐就被複製/深偽AI連人民保母都中招!
- 兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙
- WhatsApp語音訊息釣魚詐騙
- AI 也學壞了?Amazon語音助理Alexa叫10歲小女孩嚐試觸電挑戰!
- 網路釣魚進化成 AI 語音釣魚,偽裝老闆聲音騙走 770 萬台幣!
3.AI Deepfake 釣魚(最新趨勢)
利用 AI 模仿官員、名人、主管的聲音與影像,提升可信度。
透過簡訊騙人點開短網址,連到假網頁。
- 機車族也中招!「ETC扣款失敗」詐騙手法大公開,別讓43元害你損失5萬!
- 健保退款詐騙爆發!搭上普發現金熱潮,最強詐團出招了
- 普發現金一萬元開放登記!防詐領取教學看這邊
- AI假醫師問診、假抖音客服釣魚連環爆
- 大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
- 詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
✅ 現在AI防詐達人用戶,直接問 Siri:「這是詐騙嗎?」 某誒通喔~
⟫立即免費下載,查個水落石出
5. 社群釣魚
利用 Facebook、IG、LINE 假帳號誘騙點擊或冒領優惠。
6.Email 電子郵件釣魚
偽造寄件者,例如:
7.QR Code 釣魚(Quishing)
駭客將惡意連結隱藏在 QR Code 圖像中,偽裝成付款通知或登入提示。使用者在手機上掃描時,通常不會檢查網址,更容易上當。
- 信箱裡7-11統一超商回饋 200 元禮券是假的!千萬別掃 QR Code ,當心個資被冒用!
- 七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
- QR Code暗藏陷阱!蒜頭商一掃,萬元存款瞬間蒸發
- 「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
8.搜尋引擎作弊技術
詐騙集團常利用熱門搜尋關鍵字吸引民眾上當。「普發現金 」、「Costco 好市多 」、「普發現金 」、「LINE 」、「Amazon 」等,都是高風險搜尋關鍵字詞。這些關鍵字的共同特性是:鎖定特定族群、網路聲量高、搜尋量穩定。另外短期爆紅的時事新聞也常被詐騙集團利用。「颱風補助」、「地震補助」、「報稅退稅」、「演唱會門票搶購」、「政府補助申請」等高關注事件,成為詐騙網站吸引點擊的利器。
有些詐騙網站利用「Black_Hat SEO 搜尋引擎毒化」技術,欺騙 Google 等搜尋引擎,使詐騙網站排名衝上前段;也有的直接投放關鍵字廣告,讓詐騙連結在搜尋結果中首條出現,增加民眾上當的機率。警方呼籲,民眾在搜尋相關資訊時應保持警覺,避免輕易點擊陌生網站連結。
這裡面有個山寨釣魚網站,你猜是哪一個?⟫ 看答案
新型網路釣魚攻擊手法剖析
| 手法名稱 | 攻擊方式與特點 | 應對難度 |
| AiTM 攻擊 | 對手中間人攻擊(Adversary-in-the-Middle)。駭客在用戶與合法網站間插入釣魚頁面,可繞過傳統的多因素驗證 (MFA)。 OTP 盜刷再進化:AiTM 中間人攻擊大增 | 極高 |
| OAuth 同意釣魚 | 誘騙用戶點擊連結,授予駭客控制的第三方 App 訪問權限,而不是竊取密碼。用戶以為是正常的 App 授權。 騙取 Google 帳號存取權限的新式網路釣魚郵件正夯 | 高 |
| 同形異義攻擊 | 利用不同 Unicode 字元集中視覺相似的字元(例如用日文字元「ん」模仿網址中的斜線「/」),偽造合法網址。 從「l」變「1」,秒識「掉包」網址:點擊前必查的三大破綻 | 高 |
| CAPTCHA 釣魚 | 駭客在釣魚攻擊鏈的前端設置假驗證碼頁面,讓自動化掃描工具無法通過,從而隱藏後續的惡意內容。 網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測? | 高 |
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
