網路釣魚是一種駭客讓用戶傳送敏感資訊的手法,例如傳送密碼與社會安全號碼等。 其一般來說包含傳送看起來像是來自可信任來源的垃圾郵件電郵,例如銀行(這就是誘餌所在),然後連結到一個假冒可信任來源(這就是陷阱所在)的詐騙網站。 不疑有他的受騙目標,於是輸入了駭客想要的資訊,並認為自己正在瀏覽自己信任的網站。
了解這些騙局的面貌以及其如何運作,能幫助您辨識網路釣魚騙局,同時能讓您知道若您的網站遭到入侵,並承載了一個網路釣魚陷阱時,您能夠如何應對。
1. 甚麼是「釣魚」詐騙?
「釣魚」即「Phishing」,是一種偽冒為有名氣機構、對多數用戶發出電郵/網站連結的詐騙模式。
受害人在收到電郵/連結後,往往會被誤導輸入自己的敏感個人資料,例如戶口密碼、甚至是信用卡號等等,是一種漁翁撒網、誘餌式的操作,「釣魚」因而得名。
2. 釣魚電郵、網站有何特徵?
為了取得受害人信任,不法人士在發出釣魚電郵時多會使用其偽冒機構的相同風格。而內文又會有不同名目「你中獎了!」、「你的戶口資料被盜」等,驅使受害人盡快輸入資料。
而釣魚網站的網址以及發出電郵的地址亦會做得與原機構十分相似,只是排列/組成會有所不同,例如「appl1e.com」、「nefilx.com」、「payoa1.com」等等。
近來有釣魚電郵更會加入附件,稱其是「帳單」或「支票」,受害人下載打開之後,就會在電腦內竊取資料,甚至鎖上系統進行檔案綁架勒索。
3. 收到電郵就是「中毒」了嗎?
釣魚詐騙,其實屬於較為被動的類似,故用戶在收到釣魚電郵時,仍不算是真正「中招」,只要不按入連結,其實並不會損失什麼,頂多也只能夠認為電郵地址可能外澐洩罷了。
4. 如果簡單驗證網站真偽?
騙徒手法層出不窮,如果懷疑網站偽冒,不應嘗試去驗證,以及按下按鍵,應盡快離開。
5. 不慎輸入資料要如何做?
如果一時錯誤,進入釣魚網站輸入了個人資料,此時必須要假定你剛入的資料已經落入別人手中。
如果洩露的是帳戶名稱及密碼,宜儘速登陸相關網站更改密碼;如果輸入的是信用卡資料,最好還是直接聯絡銀行處理。
6. 如何自保?
釣魚詐騙需受害人主動配合才會生效,故要時刻警覺,亦應加保安,例如近年Google與Facebook都提倡兩步認證,可為帳戶加多一重防護。
部分資料來源: GoDaddy
HOUSE101.com.hk
▲ HOUSE101 香港網上搵樓放盤平台
▲ APS101 全新地產代理工作系統
今時今日身處香港這個活力之都,實在讓人忙得透不過氣… 與你談討居家生活、提供置業貼士、講盡全城熱話。尋覓置愛?由這裡開始!