iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 8
0
Security

資安的學習心得及分享系列 第 8

DAY8 網路釣魚

  • 分享至 

  • xImage
  •  

網路釣魚
究竟什麼是網路釣魚呢?

現今在這個充滿著各種犯罪類型的網路中,應該常常可以看到病毒的蹤跡,但是我們要怎麼樣去保護自己不去被病毒或是惡意軟體所困擾,這是個受到廣泛討論的議題之一。

而說穿了網路釣魚就是有心人士利用不同的手法去獲取他人的資訊罷了。

https://ithelp.ithome.com.tw/upload/images/20171211/20107445rm7KHQohTe.jpg

我們主題回到網路釣魚,網路釣魚這個騙術相信大家常常聽到,因為常常被有心人士運用在一些敏感性的資料上,釣魚者他想要你的資料,所以他會用各種方法去獲得,但是網路釣魚比較屬於『願者上鉤』這類的觀點。

其實通常釣客常都會利用一些電子郵件、假網頁、不明軟體等,帶領使用者到另外一個網站,讓人填寫他們想要的資訊,他們會先精心的設計一個與目標網站可能很相似但是又不同的網站,讓使用者產生熟悉的感受,進而依照過往的習慣,輸入與個資有關的資料。(常見的有誘騙收信人開啟郵件、不明廣告..等)

現金的網路釣魚大多會出現在一些企業組織、社會媒體上,其原因就是釣客可以一次獲取大量的利益。(身分證、銀行密碼、信用卡等重要證件資訊)

『一次釣一條魚,不如一次釣一群魚』
基於這個觀點。現今社會上的釣客的手法越來越進步,詐騙的方式也越來越好。他們也可能大量地使用一些註冊商標、圖片,目的就是要把郵件做得更真實,如果包裝得好,會更容易欺騙使用者。

網路釣魚技術的新趨勢包括以下5種(以下為引用):

  1. 更正式:採用商務文書的書寫格式且詐騙者的文筆愈來愈好。
  2. 更真實:大量使用圖片與其他能讓郵件顯得更真實的元件,包括使用銀行的標誌、名稱、版權與「註冊商標」等符號,連最微小的細節也不遺漏。
  3. 更準確:更精確地鎖定目標,只傳送給真正應該接收該郵件的客戶。
  4. 更專業:犯罪集團已經組織化,且利用有效率、系統化的方法來蒐集、核對,及運用竊取的資訊,以換取更大的利益。
  5. 更虛偽:利用偽裝故意加上針對網路釣魚攻擊所發出的警告。

上一篇
DAY7 阻斷式攻擊服務
下一篇
DAY9 特洛伊木馬
系列文
資安的學習心得及分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言