趨勢科技:5種網路釣魚常用技巧

<font color=”green”>1.詐騙網址公開呈現-詐騙技巧難度</font>:★<font color=”red”>★</font>
這或許是最容易辨識的技巧。在這種技巧中,詐騙者完全不試圖隱藏實際的網路釣魚URL,因此在網址列中可清楚看到網路釣魚URL。有時詐騙者還會使用看似一般正常網域的網域名稱。

<font color=”green”>2.偽造網址列-詐騙技巧難度</font>:★★<font color=”red”>★★★★</font>
這種技巧會改變瀏覽器的網址列,在網址列顯示一般正常的網址。整體呈現的效果就像是一個背景為白色的文字物件遮住網路釣魚URL,上面顯示一般正常的銀行網址。然而,只要檢查網頁的內容視窗即可看出偽造網站的真正網址。

<font color=”green”>3.使用彈出式視窗-詐騙技巧難度</font>:★★★<font color=”red”>★★★★★</font>
這種技巧會利用指令碼 (script) 在背景開啟一個正常的網站。而偽造的彈出式視窗通常與正常網站沒有差別,而且是在背景開啟。它會讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。有時彈出式視窗只會遮住正常網站的一部分。

<font color=”green”>4.在網路釣魚郵件中使用表單–詐騙技巧難度</font>:★★★★<font color=”red”>★★★</font>
有時收到的網路釣魚郵件是 HTML 格式的郵件。其中包含用來收集使用者個人/帳戶資訊的嵌入式表單。被竊取的詳細資訊通常會傳送至特定的電子郵件地址,或張貼至特定網站中。

<font color=”green”>5.偽造網站–詐騙技巧難度</font>:★★★★★<font color=”red”>★★</font>
這種技巧會花一些工夫製作與被信任的真正網站一模一樣的複本。偽造的網站與真正的網站外觀完全相同,甚至連最微小的細節都不會遺漏。偽造的網站中所顯示的連結都屬於同一個網路釣魚網域。

師師補充:

大部分的網站並沒有使用所謂的https進行資料加密,趨勢科技無疑是在癡人說夢,但是國內稍具規模的入口網站,例如Yahoo是利用寫入cookie的方式避免駭客利用程式惡意嘗試密碼,當失敗太多次時,該電腦會被Yahoo自動寫入禁止登錄的cookie,必須等cookie時間失效能繼續登錄Yahoo!

同時我個人認為以難度區分的話,趨勢科技的分類並不正確,紅色表示我的分等,第2、3項應該比較難才對,第1、4、5項只要有基本的html能力及對於C語言之認識都可以完成了!而第2、3項需要除了需要以上兩種能力外,更必須對script有了解,其中第三項甚至需要入侵網站之伺服器才有辦法完成,我實在不懂他們怎麼分級的@@?

不過大家也不用害怕啦^.^目前最新的植入病毒方式是寫入一些程式碼至電腦中再執行,所以只要有安裝微軟的SP2應該都可以擋下這類的攻擊!但是如果自己跑去開一些自以為怪怪的圖片(尤其是男生),中毒也是理所當然的 🙂

不過目前網路釣魚並不算太興盛,畢竟完整的木馬程式可以給予的資料太多了,而且只要被植入木馬後所有資料都將有可能外洩(諾頓的防火牆似乎可以切斷本機與對方的連線進而阻止遠端的控制)總而言之,無論是使用哪家的防毒軟體,千萬不要關閉"防火牆或是即時掃描"!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

數學難題 * 限制時效已用盡。請重新載入驗證碼。