[情報] 防止網路釣魚 趨勢科技:分辨網頁安全性是方法之一
【東森新聞報 記者陳曉藍/台北報導】 廣 告
科技愈進步,網路騙徒的技術也愈臻成熟,網路釣魚已演變為具有極為複雜的詐騙手法。
除了能成功冒充特定的送件者外,大多數的郵件中都包含網站連結,以此作為實際收集資
訊的位置。
趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為,趨勢科技提
供大家,分辨網址是否安全,也是網頁真偽方法之一。
根據趨勢科技反釣魚小組的歸納,網路釣魚輕則導致個人隱私受損,重則危及其財務。
一般而言,犯罪集團常將竊取來的資訊,在線上地下社群中出售。
無論是第幾手非法獲得此資訊,得手後的犯罪行為不外乎為獲取現金或等值物品。
網路釣魚手法包括:1.反客為主-詐騙者得手後立即更改密碼,合法使用者完全無法使用
其帳戶。
2.乾坤大挪移-在被害者發覺前,將資金全數匯至詐騙者所設之臨時帳戶。
3.盜用支票-冒用被害者身份開出假支票。
盜刷信用卡-遭竊取的信用卡驗證資訊被用於未經授權的線上訂閱或購物。
4.ATM提款卡複製-以被竊取的ATM帳戶資訊,像是卡號、密碼、以及有效日期等,用來複
製另一張ATM卡,然後詐騙者將此帳戶提領一空。
針對個人用戶,趨勢科技指出,許多個人用戶不知道https://與http://差異性,可以當作
檢查電子郵件中附件網頁真偽方法之一,分辨網址是否安全的指標是網址開頭必須是https
://,而不是 http://。
另一項指標則是在螢幕右下角,按一下就會顯示的安全憑證。
收到銀行電子郵件時不要急著按下郵件連結立即回應,除了分辨網址安全性之外,打通電
話確認或重新在瀏覽器打上正確銀行的網址,確保詢問資訊的來源無誤。
此外,盡量避免開啟可疑附件檔,這些檔案可能執行惡意程式竊取主機中個人資訊。
定期更新安全防護軟體,並常瀏覽相關網站以修正瀏覽器漏洞。
網路釣魚攻擊可能會與各種惡意程式與間諜程式連結,以達到散播與執行的目的。
最新版本的安全防護軟體不僅能防範網路釣魚攻擊,同時也能防範惡意程式與駭客入侵。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.85.148.195