本文取至 Seed net客 服 教 室 一篇公告是警示遊走於網路中不得不知的現實陷阱不要輕易的成為受害者.
何謂網路釣魚手法及防治方式 ?
「網路釣魚術」( Phising ,乃 Fishing 一字衍生而成)是一種可
能危及個人及企業利益的資安危機,往往是冒充知名公司,特別
是偽造銀行及購物網站寄來的電子郵件,誘騙不知情的使用者連
上假造的網站,假信件主要是誘騙消費者提供重要的個人資料,
然而收件者往往會不自覺的落入陷阱,提供了下列個人資料:
* 身份證 / 提款卡 / 信用卡 號碼。
* 提款卡 / 信用卡 密碼或 PIN 碼。
* 銀行帳號。
* 電話號碼和地址。
網路釣魚騙術範例:
* 偽造網路銀行網頁竊取信用卡號及密碼。
釣魚者偽裝成某一網路銀行寄發 E-Mail 郵件要求被害人到其所偽造成的極相似網站 ( 如 http://www.seed.net.tw 可能變成 http://www.seed-net.tw) 上做個人信用卡帳號及密碼的確認,進行卡號及密碼的竊取。
* 下載修補程式暗藏木馬程式陷阱。
拐騙被害人點選 E-Mail 的網站連結或存取附加檔案,使被害人在不知不覺下被植入包含木馬等的後門程式。
* 結合拍賣的手法及假的中間網站騙取被害人付款。
此種方式是在合法的拍賣網站拍賣東西,騙取被害人付款給假造的中間網站。
* 使用及時通訊的軟體 ( 如 MSN messenger , Yahoo messenger 或 ICQ 等 ) ,夾帶假網頁及木馬程式竊取被害人資料。
防止線上詐欺的方式:
1. 請勿回覆任何向您索取個人資料的 E-Mail 或點選其連結,並且不要將個人資料透過沒有安全認證的網頁進行傳輸。
2. 使用複雜性較高的密碼 ( 如由數字及英文大小寫所結合的密碼 ) ,並經常變更您的密碼。
3. 只和有良好信譽的公司進行交易,通常此類的公司有較嚴密的用戶隱私權保戶政策。
4. 請勿使用經由 E-Mail 或即時通訊所接收到的不明軟體 。
留言列表