Workspace 電子信箱 說明

什麼是網路釣魚?

網路釣魚是一種駭客讓用戶傳送敏感資訊的手法,例如傳送密碼與社會安全號碼等。 其一般來說包含傳送看起來像是來自可信任來源的垃圾郵件電郵,例如銀行(這就是誘餌所在),然後連結到一個假冒可信任來源(這就是陷阱所在)的詐騙網站。 不疑有他的受騙目標,於是輸入了駭客想要的資訊,並認為自己正在瀏覽自己信任的網站。

了解這些騙局的面貌以及其如何運作,能幫助您辨識網路釣魚騙局,同時能讓您知道若您的網站遭到入侵,並承載了一個網路釣魚陷阱時,您能夠如何應對。

網路釣魚電郵(誘餌)

網路釣魚電郵假冒可信任的機構,以便竊取用戶的身份憑據。 在下列的例子中,電郵使用了一個常見的網路釣魚手法:要求用戶更新其帳戶資訊。 但是,當您將游標指向該連結時,它卻不會導向該公司的真實網站,卻導向一個網路釣魚的陷阱網站:

網路釣魚網站(陷阱)

一旦用戶點選網路釣魚電郵中的連結,他們便被帶到一個駭客假冒的詐騙網站。 這個陷阱網站要求用戶輸入某些敏感資訊,像是用戶名或銀行資訊等。 用戶一旦輸入了這些資訊,資訊便被傳送至駭客手中,並被用來入侵用戶的帳戶。

這裡是一個相當具說服力的網路釣魚頁面例子:

唯一能辨識您不是身在真正的 Google 登入頁面的方法,是觀察瀏覽器的網址列。 只要看到 http://之後 第一個斜線的左邊,您就會注意到網域名稱絕對不是 google.com。

舉例來說,在 http://login.google.com.evilphishingsite.com/index.html,您所在的網站其實是 evilphishingsite.com

您的帳戶所承載的網路釣魚網站

若您的網站容許 FTP 妥協,駭客可能會使用您的帳戶來承載一個網路釣魚網站。 我們的

有更多這方面的資訊

當您檢視您的檔案與目錄時,您可以確認以知名企業命名的目錄(例如銀行或 Google)已被用作網路釣魚。 例如:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

更多資訊

由於網路釣魚猖獗,可取得的相關資訊相當多。 請檢視以下資訊,以獲得更多關於網路釣魚以及如何防範的資訊:


這篇文章有用嗎?
感謝您的意見回饋
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 我們如何能提供更多協助?