線上威脅 – 網路釣魚

什麼是網路釣魚？

網路釣魚是一種「社交工程」，網路騙徒利用這種社交技巧獲取或危害個人資訊。 網路釣魚攻擊以電子郵件、跳出式訊息或惡意網站為傳遞管道，讓接收者上當揭露個人資訊，而且往往與財務金融有關。

網路釣魚來自何處？

網路騙徒會以電子郵件或跳出式訊息傳遞網路釣魚攻擊，常常以偽造知名金融機構身分的方式行騙。 網路釣魚的例子 (亦即所知的偽冒品牌 (brand spoofing) 或「carding」) 包括看似發自與您有來往的企業或組織；知名信用卡公司、銀行、政府機關或 PayPal 這類線上付費服務的電子郵件。 騙徒禮貌周到，他們通常會聲稱您的帳戶發生問題，要求您更新、認證或證明帳戶資訊。 用戶會被重新導向至一個偽造的網站，受騙輸入用戶帳號資訊，資訊因此就被儲存並使用於不法用途。 企業人員與銀行客戶是網路釣魚攻擊的典型目標團體，不過已有轉向學生與退休人員的趨勢。

網路釣魚對我的電腦會有什麼影響？

除了垃圾郵件的風險之外，網路釣魚不見得會傷害您的電腦，不過如果身分遭盜用，就可能造成嚴重的損害。 一旦上當揭露您的個人資訊，騙徒就會偽造您的身分，以您的名義支付帳單或犯罪。

我如何保護電腦不受網路釣魚攻擊？

• 具備良好的電子郵件使用習慣，不要回應主動提供的電子郵件、即時訊息或聊天內容
• 不要開啟未經請求主動提供的電子郵件附檔
• 保護您的密碼，不要向任何人揭露
• 不要將敏感資訊在電話中、當面或透過電子郵件提供給任何人，除非您確定他們的確是所聲稱的人士，而且他們應該能夠取得資訊
• 透過網路發送敏感資訊前，先檢查網站的安全性
• 核對網站的網址。 許多網路釣魚網站的網址看似正確無誤，但是可能有拼字錯誤之處，或者網域不一樣 (應該是 .gov，卻拼成 .com)
• 安裝與維護防毒軟體、防火牆以及電子郵件過濾器，降低垃圾郵件數量
• 保持瀏覽器更新，採用安全修補檔
• 參考 WOT 計分表，查看網站是否出現於網路釣魚黑名單上

如果您認為自己已經洩漏有關帳戶或組織的敏感資訊，請聯絡您的金融機構、信用卡公司或主管機關。 聯絡信用部門，發出詐欺警告。 網路釣魚案件應認真處理，並向當地警察機關報案。 您也可以向反網路釣魚工作小組 (APWG) 提報。

亦參見 廣告軟體、瀏覽器弱點攻擊、網路詐欺、惡意軟體、垃圾郵件以及間諜軟體