网络钓鱼防身术
2022-08-25 4078 崔天醍 澳门日报
网络钓鱼(Phishing,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感资讯(如用户名、密码、帐号 ID、ATM PIN 码或信用卡详细资讯)的一种攻击方式。
网络钓鱼的种类有很多,以下为常见的种类:
● 连结操控:诱骗受害者按下连结到假的网站,使其输入个人资料,例如银行帐户等等。
● 过滤器规避:现今的浏览器基本内置了检查连结的功能,若发现是虚假网站,会出现警告提示。因此,多数黑客已改为使用图片的功能,受害者点击图片后,便会连结到虚假网站。
● 网站伪造:当受害人按下钓鱼连结,就会连接到虚假网站,这通常是模仿银行或者网上购物平台,并要求受害者输入用户名和密码,这样黑客便可以得到受害人的个人资料。
● 电话网钓:并非所有的网钓攻击都需要透过虚假网站。例如,声称是银行发送的讯息,要求用户拨打某个电话号码以解决其银行账户的问题。一旦电话号码被拨通,该系统便提示用户输入他们的账号和密码。
● WIFI免费热点网钓:网络黑客在公共场所设置一个虚假Wi-Fi热点,吸引使用者连线上网,使用者一旦使用个人电脑或手机登录了黑客设置的虚假Wi-Fi热点,那么个人资料和所有私隐,都会因此落入黑客手中。恶劣的黑客甚至可在电脑安装间谍软件,你在网路上的一举一动都会受到黑客监察,完全逃不出黑客的眼睛。
因此,建议大家小心处理邮件,尤其具备以下特徵的邮件:
邮件的发件人是陌生人,而且来历不明。
无法直接称呼您本人的名字。
要求您通过指定的网址去确认个人或财务信息和/或向您提出紧急请求此信息的邮件。
利用恐吓/带威胁性的信息内容,令您感到惊慌。
如有兴趣了解更多实用IT知识、软件开发技巧及资讯科技教育等消息,欢迎登入中心网站“IT快讯”栏目浏览,网址﹕https://www.cpttm.org.mo/publica
tions/it-newsletter。
李浩宁
本文或来源网络共享或用户投稿文章,不代表澳门新闻日报立场,转载联系原作者并注明出处:https://www.yeeea.com/shengchan/4065/