什麼是釣魚？

📌 壞人丟出「假魚餌」(假訊息)，等你上鉤

釣魚就是駭客假裝成「可信任的人或機構」（像銀行、公司、政府、朋友）

透過使用 電子郵件、簡訊、電話

去騙取使用者的帳號密碼或敏感資訊

種類

1. 電子郵件釣魚 (Email Phishing)
   • 假冒銀行寄信，要求使用者點擊連結登入帳號
2. 魚叉式釣魚 (Spear Phishing)
   • 專門針對某公司員工發送客製化詐騙郵件
3. SMS 簡訊釣魚 (Smishing)
   • 用簡訊傳送假連結，常見於快遞、繳費通知
4. 語音釣魚 (Vishing)
   • 打電話假冒銀行或客服人員，誘騙交出資訊

攻擊方

1. 壞人準備「假網站」或「假連結」
2. 傳送假郵件、假簡訊給受害者
3. 使用者點進去，以為是真的，輸入帳號密碼
4. 壞人立即取得帳號，進行盜刷或盜用

防禦方

• 檢查網址：注意是否為官方網站
• 不要隨便點擊不明連結
• 啟用多因素驗證 (MFA)：即使密碼被騙走，也有第二道保護
• 郵件安全過濾系統：阻擋釣魚郵件
• 員工教育訓練：讓人員知道如何分辨釣魚

結論

釣魚攻擊是全世界最常見的資安威脅之一

因為它的成本低、成功率高，而且往往利用人性的弱點從電子郵件、簡訊到假網站

駭客可以用各種方式誘騙使用者交出敏感資訊

無論是一般人還是企業員工，都可能成為受害者

也可能因一個點錯連結的人而破口