iT邦幫忙

2025 iThome 鐵人賽

DAY 18
0
Security

資安菜鳥的30天挑戰系列 第 18

[DAY18]釣魚釣魚!掉到什麼魚?

  • 分享至 

  • xImage
  •  

什麼是釣魚?

📌 壞人丟出「假魚餌」(假訊息),等你上鉤

釣魚就是駭客假裝成「可信任的人或機構」(像銀行、公司、政府、朋友)

透過使用 電子郵件、簡訊、電話

去騙取使用者的帳號密碼或敏感資訊

種類

  1. 電子郵件釣魚 (Email Phishing)
    • 假冒銀行寄信,要求使用者點擊連結登入帳號
  2. 魚叉式釣魚 (Spear Phishing)
    • 專門針對某公司員工發送客製化詐騙郵件
  3. SMS 簡訊釣魚 (Smishing)
    • 用簡訊傳送假連結,常見於快遞、繳費通知
  4. 語音釣魚 (Vishing)
    • 打電話假冒銀行或客服人員,誘騙交出資訊

攻擊方

  1. 壞人準備「假網站」或「假連結」
  2. 傳送假郵件、假簡訊給受害者
  3. 使用者點進去,以為是真的,輸入帳號密碼
  4. 壞人立即取得帳號,進行盜刷或盜用

防禦方

  • 檢查網址:注意是否為官方網站
  • 不要隨便點擊不明連結
  • 啟用多因素驗證 (MFA):即使密碼被騙走,也有第二道保護
  • 郵件安全過濾系統:阻擋釣魚郵件
  • 員工教育訓練:讓人員知道如何分辨釣魚

結論

釣魚攻擊是全世界最常見的資安威脅之一

因為它的成本低、成功率高,而且往往利用人性的弱點從電子郵件、簡訊到假網站

駭客可以用各種方式誘騙使用者交出敏感資訊

無論是一般人還是企業員工,都可能成為受害者

也可能因一個點錯連結的人而破口


上一篇
[DAY17]真的不是你做的?
下一篇
[DAY19] 我要打開你的大門!
系列文
資安菜鳥的30天挑戰20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言