網路釣魚是一種成長快速的詐騙形式,會利用偽造的合法網站設法誘騙網路使用者透露私人資訊。
通常,無戒備心的使用者會收到一個緊急(且看起來可靠)電子郵件,通知其帳號有問題,必須立即修正,以免帳號被停用。這封電子郵件會提供一個看起來就跟真的一樣的網站 URL。只是複製一個合法電子郵件和合法網站,但接著會變更所謂的後端,由此接收所收集的資料。
這封電子郵件會指示使用者登入網站,確認一些帳號資訊。駭客便會收到使用者提供的資料,如登入名稱、密碼、信用卡號碼或身分證號碼。
網路釣魚詐騙速度快、成本低且容易蔓延。對於那些運用這個詐騙手法的犯罪者而言,也可能大大有利可圖。即使是電腦高手也不容易察覺出網路釣魚。執法單位也難以追緝破案。更糟的是,幾乎可能無法起訴。
Messaging Security Agent 使用垃圾郵件防護來偵測網路釣魚事件。趨勢科技對網路釣魚事件的建議處理行動為將偵測到事件的郵件完全刪除。
