iT邦幫忙

2022 iThome 鐵人賽

DAY 10
0
自我挑戰組

與 security + 為惡的距離系列 第 9

小心假消息,小心釣魚網站

  • 分享至 

  • xImage
  •  

最近常收到「防疫補貼x.0」假消息的簡訊,不知道大家是否有收到。我是個資訊人員,收到這樣的簡訊當然不會相信,但我不知道是否有其他人會上當受騙。簡訊內容會以衛生福利部恭禧您符合條件,可提領防疫補貼,複製連結到瀏覽器領取,誤導民眾連結至假網頁,誘導民眾提供身份證影本、輸入個資、銀行帳戶等。
第一,還要我複製連結並貼到瀏覽器,什麼是瀏覽器?我就懶了。刪簡訊。
第二,還要身份證影本,我也懶了。刪簡訊。
這麼多步驟應該是騙不了我。
但這不是這篇文章的重點。文中有提到的「假網頁」才是重點,這是資安的「釣魚網站」,也就是Phishing。攻擊者創造一個假以亂真的網站,誘騙受害者輸入帳號及密碼,然後網站再將網頁導到錯誤畫面,請受害者再輸入一次帳號密碼,受害者誤以為第1次不小心輸入錯誤的帳號密碼,但其實第1次帳號密碼已被攻擊者截走了受害者的帳號及密碼,攻擊者便能用這組帳號密碼到真正的網站為所欲為,盜取更多的資料或金錢。其實,應該要有更多的網站要設定零信任的機制,不要怕使用者嫌登入系統的麻煩,多用一些MFA, OTP或生物辨識相關的機制進系統。說實在的,以網路銀行為例,我寧可麻煩的登入系統。


上一篇
Security+的中秋Day
下一篇
社交工程攻擊-vishing
系列文
與 security + 為惡的距離15
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言