什麼是釣魚?
📌 壞人丟出「假魚餌」(假訊息),等你上鉤
釣魚就是駭客假裝成「可信任的人或機構」(像銀行、公司、政府、朋友)
透過使用 電子郵件、簡訊、電話
去騙取使用者的帳號密碼或敏感資訊
種類
-
電子郵件釣魚 (Email Phishing)
-
魚叉式釣魚 (Spear Phishing)
-
SMS 簡訊釣魚 (Smishing)
-
語音釣魚 (Vishing)
攻擊方
- 壞人準備「假網站」或「假連結」
- 傳送假郵件、假簡訊給受害者
- 使用者點進去,以為是真的,輸入帳號密碼
- 壞人立即取得帳號,進行盜刷或盜用
防禦方
-
檢查網址:注意是否為官方網站
-
不要隨便點擊不明連結
-
啟用多因素驗證 (MFA):即使密碼被騙走,也有第二道保護
-
郵件安全過濾系統:阻擋釣魚郵件
-
員工教育訓練:讓人員知道如何分辨釣魚
結論
釣魚攻擊是全世界最常見的資安威脅之一
因為它的成本低、成功率高,而且往往利用人性的弱點從電子郵件、簡訊到假網站
駭客可以用各種方式誘騙使用者交出敏感資訊
無論是一般人還是企業員工,都可能成為受害者
也可能因一個點錯連結的人而破口