网络钓鱼（Phishing，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感资讯（如用户名、密码、帐号 ID、ATM PIN 码或信用卡详细资讯）的一种攻击方式。

 网络钓鱼的种类有很多，以下为常见的种类：

 ● 连结操控：诱骗受害者按下连结到假的网站，使其输入个人资料，例如银行帐户等等。

 ● 过滤器规避：现今的浏览器基本内置了检查连结的功能，若发现是虚假网站，会出现警告提示。因此，多数黑客已改为使用图片的功能，受害者点击图片后，便会连结到虚假网站。

 ● 网站伪造：当受害人按下钓鱼连结，就会连接到虚假网站，这通常是模仿银行或者网上购物平台，并要求受害者输入用户名和密码，这样黑客便可以得到受害人的个人资料。

 ● 电话网钓：并非所有的网钓攻击都需要透过虚假网站。例如，声称是银行发送的讯息，要求用户拨打某个电话号码以解决其银行账户的问题。一旦电话号码被拨通，该系统便提示用户输入他们的账号和密码。

 ● WIFI免费热点网钓：网络黑客在公共场所设置一个虚假Wi-Fi热点，吸引使用者连线上网，使用者一旦使用个人电脑或手机登录了黑客设置的虚假Wi-Fi热点，那么个人资料和所有私隐，都会因此落入黑客手中。恶劣的黑客甚至可在电脑安装间谍软件，你在网路上的一举一动都会受到黑客监察，完全逃不出黑客的眼睛。

 因此，建议大家小心处理邮件，尤其具备以下特徵的邮件：

 邮件的发件人是陌生人，而且来历不明。

 无法直接称呼您本人的名字。

 要求您通过指定的网址去确认个人或财务信息和/或向您提出紧急请求此信息的邮件。

 利用恐吓/带威胁性的信息内容，令您感到惊慌。

 如有兴趣了解更多实用IT知识、软件开发技巧及资讯科技教育等消息，欢迎登入中心网站“IT快讯”栏目浏览，网址﹕https://www.cpttm.org.mo/publica

 tions/it-newsletter。

 李浩宁