24h購物| | PChome| 登入
2007-02-26 22:36:33| 人氣120| 回應0 | 上一篇 | 下一篇

「魚叉式」網路釣魚

推薦 0 收藏 0 轉貼0 訂閱站台

n.,prep.)「魚叉式」網路釣魚

黃玟君專欄(每周一刊出)  (20070226)




前一陣子,全球很流行一種網路詐騙的把戲,稱之為 phishing。phishing 指的是歹徒(稱為 phish 或 phisher)製造一個與原網頁一模一樣的「假」網頁,把使用者騙到這網頁上,讓其輸入個人資料,從而劫取使用者的錢。在美國,最常被歹徒模仿的網站都是些知名的網站,如 eBay、Citibank、Amazon.com、Yahoo! 等,總會讓收到 email 的使用者信以為真,一不小心就把自己的資料洩漏光光。

phishing 的詐騙方式在許多媒體大肆宣揚後,已讓許多網路使用者產生警覺,因此現在又出現一種比 phishing 更恐怖的騙術:spear-phishing。spear 是「以矛捕魚」,乃一種水下狩獵運動。顧名思義,這種新型態的網路釣魚不再像以前一樣在網路亂灑網,而是有計畫的針對某人或某特定團體,讓這些人以為此詐騙 email 真的是針對他們所寫,因而上當。


這些 spear-phishers(魚叉式網路釣魚者)通常攻擊公司行號、公家機關或學校。他們會假扮公司或學校名義送 email 給員工或學生,例如這些 email 通常長得像 marketing@(公司名).com 或 education@(學校名).com,讓收件者以為真的是同事或行政人員發出的信,要大家上網填密碼、更新資料之類的,一旦使用者真的上網登錄自己的密碼,spear-phisher 就可以在網路安裝特洛伊木馬程式或其他間諜軟體,進而竊取公司或政府的機密檔案。因此 spear-phisher 所竊取的不只是之前常發生的 personal financial information(個人財務資料),還有 intellectual property(智慧財產權)、trade secret(商業秘密)、以及其他 highly sensitive information(高敏感度資訊)!


我要檢舉
台長:

您可能對以下文章有興趣

人氣(120) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 不分類 | 個人分類: 生活資訊 |
此分類下一篇:利他是最好的利己
此分類上一篇:感時篇》愚公移山,智公搬家

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文