認識釣魚手法 避免受「駭」

網路資安專題之三（中央社記者林惠君台北21日電）根據調查，釣魚網站有越來越多趨勢。現代人越來越倚賴網路，網路也成為重要社交工具，但對於網路上的「詐騙手法」未必知之甚詳，不過，知己知彼，才能避免受「駭」。



台灣微軟表示，網路釣魚指的就是為了取得一些重要個人資料（例如使用者名稱、密碼及信用卡資料等），在電子郵件或網站中假冒成你所熟悉的人物或機構，所進行的惡意詐欺行為。一旦對方得到這些資料後，就會用於冒用身分、商業交易或是其他犯罪行為。

台灣微軟指出，幾種最常見的網路釣魚手法，包括以假冒的身分進行詐騙，這是最常見的攻擊手段之一，就是對方會在電子郵件中以一個大家都熟知的機構作為寄件人名稱，像是「Windows Live客服部」或是「X X銀行」之類，但信箱地址看起來卻不是這麼一回事。要是稍不注意，很可能就會被誤認為真是由這些機構、部門所寄發的信件。

第二、利用竊取的帳戶進行詐騙，詐騙者會利用受害帳戶，然後將連結傳送改該帳戶所有聯絡人。只要有警覺性稍低的人點進了連結，就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高，而中了詐騙者的詭計。所以即使是朋友寄來的信件，只要發覺稍有不對勁還是小心為妙。

第三、詐騙者利用電話要求你提供憑證，在這種例子中，詐騙者會以你的帳號將會被關閉等理由，要求你打電話至客服中心。一旦按照他的指示撥電話，你個人的密碼及其他重要資料就會落入對方手中了。

第四、假網站，許多詐騙者會設計一個與其他知名網站極為相似的官方網站，讓使用者失去戒心。最常見的就是與知名網站相近的網址，好比說原本應該是「www.microsoft.com」的網址，詐騙者就會以「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙。

第五、套交情，有時候詐騙者會先收集你在一般社交網路上留的資料，然後在信中提起，讓你以為是哪位多年不見的好友突然出現，而不小心把你的資料洩漏給對方。

「道高一尺，魔高一丈」，駭客手法就算沒翻新，但還是會有不知情的用戶誤入陷阱。

因此，台灣微軟表示，做好自我保護，分辨網路釣魚攻擊的方法，「警覺心」是保平安的不二法門。微軟從來不會要求使用者利用電子郵件來確認個人密碼。只有在正式的 Windows Live ID登入網頁你才可以輸入密碼，所以不管什麼情況，切記千萬不要在電子郵件、即時訊息或討論區上向他人洩漏你的帳戶憑證。

此外，回報你發現的垃圾信與詐欺行為可以幫助微軟防止其他人收到同樣的信件。就算這樣的信件來自你朋友的帳戶，也應回報。

如果即時通訊帳號疑似被盜用，可連結至下列網址（http://windowsliveintro.spaces.live.com/blog/cns !C422E4AB62EA0DF1!5889.entry?fl=cat）尋求協助。991121

文章來源: 中央社