網路釣魚 - 資安趨勢部落格

什麼是網路釣魚？超擬真 AI 詐騙的三大危險訊號

2025 年 12 月 08 日2025 年 12 月 05 日趨勢科技 TrendMicro

網路釣魚（Phishing）是一種利用假訊息、假網站或冒充官方身分，引誘受害者提供個人資訊、帳密、金融資料，或下載惡意程式的 社交工程攻擊。攻擊者通常偽裝成銀行、政府、電商平台、物流業者或社群平台，讓人誤以為訊息可信而上當。近年來，網路釣魚已從廣撒網的傳統模式，轉變為更具隱蔽性、自動化和針對性的「超進化攻擊」。

網路釣魚（Phishing） 3 大特點

偽裝可信來源：如「官方 logo」「政府機構」「銀行通知」。
製造緊迫感：例如「帳號將被停用」「異常登入」「退款即將關閉」。
誘導點擊/輸入資料：導向假網站或要求下載附件。

三個危險訊號：生成式 AI 催生「超擬真釣魚郵件」

繼續閱讀

從「l」變「1」，秒識「掉包」網址：點擊前必查的三大破綻

2025 年 11 月 06 日2025 年 11 月 11 日趨勢科技 TrendMicro

根據中天新聞報導普發1萬假網址騙很大”英文.數字掉包”民眾看傻 ，這種詐騙手法是網路釣魚（Phishing）的一種變形，攻擊者利用相似字元、相似字母或子網域來偽裝官方網站。所謂的「英文＋數字掉包」，就是詐騙者將網址內的英文字符換成長得很像的數字或其他英文字母，讓使用者在第一時間難以察覺差異，進而誤點連結、輸入帳密或付款資料。

「英文＋數字掉包」常見操作手法

⟫看答案

繼續閱讀

假免費YouTube轉影片工具，利用「代理劫持」竊取頻寬獲利

2025 年 08 月 25 日2025 年 08 月 22 日趨勢科技 TrendMicro

許多使用者習慣透過 YouTube 載MP4 網站，將影音檔案存到電腦或手機。然而，根據報導指出，這類看似方便的下載平台，已被駭客利用來發動「代理劫持（Proxyjacking）」攻擊。

駭客架設仿冒的 YouTube 影片下載網站，用戶一旦點擊「立即下載」按鈕，往往不是得到影音檔，而是被安裝了惡意軟體。這些程式會悄悄竊取電腦網路頻寬，轉售給黑市，讓受害者電腦在不知情下成為犯罪工具。

繼續閱讀

第一條搜尋結果竟然是假的？Converse「不存在的官網」別再逛了！趨勢科技幫你擋下假貨釣魚陷阱

2025 年 08 月 13 日2025 年 08 月 13 日趨勢科技 TrendMicro

最近，知名帆布鞋品牌 Converse 成了詐騙集團的新獵物。包括女星在內，不少網友都曾興沖沖地在「看似官方」的 Converse 購物網站下單，結果收到了來路不明的仿冒鞋，甚至有人錢付了卻什麼都沒收到。更慘的是，這些假網站長得跟真的一模一樣，連網址都精心偽裝，讓你誤以為自己走進了「官方商城」，事實上你踏進的是——一個根本不存在的官網。

這裡面有個山寨釣魚網站，你猜是哪一個？⟫ 看答案

繼續閱讀

機車族也中招！「ETC扣款失敗」詐騙手法大公開，別讓43元害你損失5萬！

2025 年 05 月 20 日2025 年 05 月 28 日趨勢科技 TrendMicro

停車費詐騙案例激增　小額金額成新陷阱

近期台灣頻傳以「停車費」或「ETC通行費」為名的新型詐騙手法，詐騙集團利用民眾對小額費用的警覺心較低，透過假冒官方名義發送簡訊或電子郵件，誘導受害者點擊連結、輸入個資，導致重大財損。以下為四起近期真實案例與官方警示：

案例一：43元停車費釣出5萬元

繼續閱讀