[科技词解] 网路钓鱼 (phishing)

白衣

前一阵子，全球很流行一种网路诈骗的把戏，称之为“网路钓鱼(phishing)”(由 Fishing一字衍生成)。“phishing”指的是歹徒(称为 phish或 phisher)制造一个与原网页一模一样的“假”网页，把使用者骗到这网页上，让其输入个人资料，从而劫取使用者的钱。在美国，最常被歹徒模仿的网站都是些知名的网站，如 eBay、Citibank、Amazon.com、Yahoo!等，总会让收到email的使用者信以为真，一不小心就把自己的资料泄漏光光。

    “phishing”的诈骗方式在许多媒体大肆宣扬后，已让许多网路使用者产生警觉，因此现在又出现一种比“phishing”更恐怖的骗术：spear- phishing。spear是“以矛捕鱼”，乃一种水下狩猎运动。顾名思义，这种新型态的网路钓鱼不再像以前一样在网路乱洒网，而是有计划的针对某人或某特定团体，让这些人以为此诈骗 email真的是针对他们所写，因而上当。

    这些 spear-phishers(鱼叉式网路钓鱼者)通常攻击公司行号、公家机关或学校。他们会假扮公司或学校名义送 email给员工或学生，例如这些 email通常长得像 marketing @(公司名).com或education@(学校名).com，让收件者以为真的是同事或行政人员发出的信，要大家上网填密码、更新资料之类的，一旦使用者真的上网登录自己的密码，spear-phisher就可以在网路安装特洛伊木马程式或其他间谍软体，进而窃取公司或政府的机密档案。因此 spear-phisher所窃取的不只是之前常发生的 personal financial information( 个人财务资料)，还有 intellectual property(智慧财产权)、trade secret(商业秘密)、以及其他 highly sensitive information(高敏感度资讯)！

    过去几年，网路钓鱼已在国际间造成严重灾情，透过关键字广告、伪冒网站或网址等新型态犯罪手法，更让人防不胜防。警方特别呼吁，民众要懂得“四勿三要”，避免沦为诈骗者的肥美大鱼而不自知。“四勿”即勿使用具有连贯性等，容易被有心人猜到的数字设定密码；勿向任何人透露或写下您的网路银行密码；勿提供个人资料及金融资料予他人；勿在公共电脑及网咖上进行任何网路银行交易。“三要”即要定期更改网路银行密码；收到不明来源可疑邮件，要立即通知您所往来的银行；要妥善保存交易明细表等。

    网路购物时，切勿公开自身联络方式(帐号、电话)，以免歹徒趁虚而入。拍卖网站购买“天币”属于“虚拟物品”，不列为网站保障对像，最好谨慎交易。“实体物品”宜慎选交货方式。

[注] 台湾网友如遇到诈骗，可拨165，向网路警察报案...

mike521zx

问一下你家在哪里？？？？:P