glsphish

Phish Attack(網路釣魚攻擊)

網路釣魚是一種快速發展的欺詐形式,藉由模仿合法網站來詐騙網路使用者洩漏私人資訊。

通常,未起疑心的使用者會收到乍似緊急 (且看似真實) 的電子郵件,告訴他們帳號有問題,必須立即修正才能避免帳號停用。電子郵件中會包括某個網站的 URL,看起來就和真的一模一樣(要複製合法電子郵件和合法網站很簡單),然後會變更所謂的後端,也就是指已收集資料的接收者。

電子郵件會告訴使用者要登入該網站,並且確認某些帳號資訊。駭客會收到使用者提供的資料(例如:登入名稱、密碼、信用卡號或身分證字號)。

網路釣魚的欺詐方式速度快、廉價,而且易於久存。對於施展這種方式的罪犯而言,同樣也十分有利可圖。網路釣魚就連電腦高手也很難偵測,而且執法單位也難以追蹤。更糟的是,幾乎不可能判刑。

如果您發現任何疑似釣魚網站的網站,請回報給趨勢科技。如需詳細資訊,請參閱將可疑檔案傳送到趨勢科技