網路釣魚(Phishing),至今仍然是非常盛行的一種攻擊與詐騙手法,容易企圖偽裝成政府機構、組織單位、社群網站等,常常利用人性常見的幾種因素,甚至是沒有防備意識的情況下,就很容易上當被騙取機密敏感的重要資料,而釣魚的手段也是隨著時代的演進更加得多元化。
常見的有電子郵件釣魚,像前陣子的壓縮檔事件就是一種同樣的手法,附件的檔案千萬不要隨意點擊下載。
再來就是釣魚簡訊,現代人手機使用的次數甚至比電腦多,像疫情期間就有很多假冒衛服部的防疫補貼資金,通常透過發送簡訊中的釣魚連結進行詐騙,一旦點擊輸入資料這樣就會造成很大的風險。
然後是釣魚網站這部分通常偽裝成跟正版網站一模一樣,仍然要有最基本的防護意識,還是要保持警惕去判斷真實性。
以上這些手法都能夠從網址當中去稍微判斷真假的區別,再來就是來路不明的網址盡量隨意點擊,一定要看清楚確認小心謹慎才能擁有好的資安環境。
iThome鐵人賽
看影片追技術