網路釣魚 最易誘人上當是詐騙網址公開法 ■(2005-09-27 18:28) 網路釣魚竊取電腦使用者的金錢和利益，儘管媒體再三呼籲，為何還有如此多人上當？資 訊安全專家分析，線上詐騙得逞的機率與技術困難度並無絕對關係，反而是低技巧、易辨 認的「詐騙網址公開法」因為過於明顯，使受害者失去戒心而輕易上當。 資訊安全廠商趨勢科技技術顧問戴燊表示，網路釣魚 (Phishing)是利益導向下的產物， 它和其他惡意程式不同的是，它不會單純的破壞電腦資料，而是以不光明地竊取實質上的 利益。網路釣魚程式通常投注時間在技巧的開發及改進，以增加成功竊取為前提。 戴燊指出，76%的網路釣魚詐騙案件以清楚呈現的網路釣魚連結「誘使」網友上當。最容 易被偵測到的詐騙技巧，反因使用者的大意，成為不法之徒覬覦的漏洞。 趨勢科技調查，最不可能釣到受害者的釣魚技巧，實際上卻是讓最多人受害的方式，也就 是低技巧、易辨認的「詐騙網址公開法」，因為太明顯的詐騙方式，反使得受害者失去戒 心，輕易上當。 他分析，最常見的網路釣魚法是「公開呈現詐騙網址」，它在網址列中可清楚看到網路釣 魚連結，網域名稱看似正常網址，也因此最易令受害者毫無戒心而大意上勾。其次是「偽 造網址列」，它的技巧稍難，會改變瀏覽器的網址列，並在網址列中顯示一般正常的網址 。但只要檢查網頁的內容視窗，即可看出偽造網站的真正網址。 第三種是「彈跳式視窗」，它的難度稍高，它會開啟另一個彈出的視窗，看來如同一般網 站，並只遮住正常網站的一部分。常讓使用者誤認為彈出式視窗與官方正式網頁有直接關 聯。 第四種是「郵件表單」，也就是以HTML郵件格式存在，為的是收集使用者個人/帳戶資訊 ，被竊取的詳細資訊通常會傳送至特定的電子郵件地址，或張貼至特定網站中。 最高階難度是「偽造網站」，它需要花一些工夫製作與被信任的真正網站一模一樣的複本 ，但只要留心，仍可發現偽造的網站中所顯示的連結，均屬同一個網路釣魚網域。 他強調，網站的真實性與安全性仍需靠反釣魚軟體判斷，軟體中的「私密資料防護」功能 會主動封鎖和攔截外送的個人私密資料，包括信用卡、遊戲帳號或身份證等，進而降低上 當的機率。 (中央社) http://money.udn.com/NASApp/future/futureShowNews?type=3&newsid=1284732 -- 　　　　在日常生活中，要有一顆善良的心，溫暖的心，這才是生活原則。 　　　　　　　　　　　　　　　　　　　　　　　　　　－－第十四世達賴喇嘛 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.216.105