【新唐人2010年11月21日讯】网络资安专题之三(中央社记者林惠君台北21日电)根据调查,钓鱼网站有越来越多趋势。现代人越来越倚赖网络,网络也成为重要社交工具,但对于网络上的“诈骗手法”未必知之甚详,不过,知己知彼,才能避免受“骇”。
台湾微软表示,网络钓鱼指的就是为了取得一些重要个人资料(例如使用者名称、密码及信用卡资料等),在电子邮件或网站中假冒成你所熟悉的人物或机构,所进行的恶意诈欺行为。一旦对方得到这些资料后,就会用于冒用身份、商业交易或是其它犯罪行为。
台湾微软指出,几种最常见的网络钓鱼手法,包括以假冒的身份进行诈骗,这是最常见的攻击手段之一,就是对方会在电子邮件中以一个大家都熟知的机构作为寄件人名称,像是“Windows Live客服部”或是“X X银行”之类,但信箱地址看起来却不是这么一回事。要是稍不注意,很可能就会被误认为真是由这些机构、部门所寄发的信件。
第二、利用窃取的账户进行诈骗,诈骗者会利用受害账户,然后将连结传送改该账户所有联络人。只要有警觉性稍低的人点进了连结,就会进入精心设计的诈骗下载网站。一般人总觉得朋友寄来的信可信度比较高,而中了诈骗者的诡计。所以即使是朋友寄来的信件,只要发觉稍有不对劲还是小心为妙。
第三、诈骗者利用电话要求你提供凭证,在这种例子中,诈骗者会以你的账号将会被关闭等理由,要求你打电话至客服中心。一旦按照他的指示拨电话,你个人的密码及其它重要资料就会落入对方手中了。
第四、假网站,许多诈骗者会设计一个与其它知名网站极为相似的官方网站,让使用者失去戒心。最常见的就是与知名网站相近的网址,好比说原本应该是“www.microsoft.com”的网址,诈骗者就会以“www.micosoft.com”或“www.verify-microsoft.com”这类的网址来进行诈骗。
第五、套交情,有时候诈骗者会先收集你在一般社交网路上留的资料,然后在信中提起,让你以为是哪位多年不见的好友突然出现,而不小心把你的资料泄漏给对方。
“道高一尺,魔高一丈”,骇客手法就算没翻新,但还是会有不知情的用户误入陷阱。
因此,台湾微软表示,做好自我保护,分辨网络钓鱼攻击的方法,“警觉心”是保平安的不二法门。微软从来不会要求使用者利用电子邮件来确认个人密码。只有在正式的 Windows Live ID登入网页你才可以输入密码,所以不管什么情况,切记千万不要在电子邮件、即时讯息或讨论区上向他人泄漏你的账户凭证。
此外,回报你发现的垃圾信与诈欺行为,可以帮助微软防止其他人收到同样的信件。就算这样的信件来自你朋友的账户,也应回报。
如果即时通讯账号疑似被盗用,可连结至下列网址(http://windowsliveintro.spaces.live.com/blog/cns !C422E4AB62EA0DF1!5889.entry?fl=cat)寻求协助。
