聽過網路釣魚嗎?可別以為這是網路上玩釣魚的遊戲,而是駭客把網友當魚兒來釣,讓上網的民眾在不注意下,竊取個人敏感的資料,如信用卡資料、銀行密碼、遊戲帳號,以達到詐取金錢的目的。
所謂網路釣魚,英文為Phishing,與Fishing發音相同,主要因為早期是以Phreaking (盜撥電話)來詐騙財物,所以將「Phone」和「Fishing」兩字結合為Phishing。現在則是利用網站連結、電子郵件、即時通訊等工具,誘騙網友進入與官網相似的網頁,再騙取帳號或是植入木馬程式,使受害人個人資料外洩。
最常被偽冒的官網,大多為銀行網站、信用卡網站、購物網站及遊戲網站等。最近,聯邦銀行也發布聲明表示,聯邦銀行的企業網站網址,被不法集團設置類似的網站,企圖以『網路釣魚』手段誘導民眾進入。聯邦銀行強調,正確網址為www.ubot.com.tw。
而過去類似的案例,層出不窮。例如,以天堂大紅大紫的遊戲網站-遊戲橘子就常被偽冒,網友被竊帳號和密碼,損失相當慘重;著名的購物網站PC Home Online也被偽冒過;發卡量最大的中國信託,也是駭客中意的目標;就連掌管信用徵信的聯合徵信中心,也被不法歹徒以相似的網址,誘騙網友輸入信用卡卡號。
歹徒喜歡利用網路廣告、惡意連結或是電子郵件等手法,讓被害人在不知情的狀況下,誤認是官方網站,而輸入資料或是下載軟體,甚至被要求轉帳或匯款。
這些高明的駭客在得到個人資料後,就會立即進行更改密碼、盜領帳戶存款、盜開支票、盜刷信用卡,甚至複製信用用卡,提供不法集團使用。
網路專家就建議,
1.一定要定期更新安全防護軟體及更新瀏覽器的漏洞修正。
2.不要輕信電子郵件中標題為「帳號即將過期,請重新登入」、「帳號保護設定,請更新密碼」等類似訊息。
3.寧願重新輸入官網網址,也不要點擊電子郵件的網址。
4.不明廣告連結,不要點擊。
5.在無法確認網站安全,尤其是在http://的網頁中,切勿輸入任何個人資料。
6.在https://的安全連線下,雖然代表資料交換時的保密性,但也要再確認瀏覽器右下角是否有鎖的圖示,也可輸入資料。
網路的發達,使許多日常事務都可使用網路來完成,例如信用卡購物、網路ATM轉帳等等,雖然銀行網站的安全機制都相當完善,但還是有許多網路駭客藉由釣魚網站,來竊取網友的資料。因此,民眾在網路衝浪時,要隨時注意小心,以免身分資料外洩,造成名譽及金錢的損失。
