略過並前往主要內容
致電我們
服務專線和服務時間
預約回電

無須線上等候,提交預約我們將儘快回電。

預約回電
說明中心

瀏覽我們線上說明資源

說明

GoDaddy 說明

我們已盡最大努力為您翻譯本頁面。 我們也有提供英文頁面。

什麼是網路釣魚?

網路釣魚是網路釣魚詐騙的一種方案,駭客可藉此讓使用者分享密碼及社會安全碼等敏感資訊。通常,這會涉及發送垃圾電子郵件,而垃圾電子郵件看起來像是來自可信賴的來源,例如銀行(也就是誘餌),然後會連結到假冒可信賴來源的詐騙網站(這就是陷阱)。

了解這些騙局的面貌以及其如何運作,能幫助您辨識網路釣魚騙局,同時能讓您知道若您的網站遭到入侵,並承載了一個網路釣魚陷阱時,您能夠如何應對。

網路釣魚電郵(誘餌)

網路釣魚電郵會冒充可信賴的組織,藉此竊取使用者的憑證。在以下範例中,電子郵件使用一般的網路釣魚作法,要求用戶更新其帳戶資訊。但是,當您將滑鼠移到該連結上時,該連結並不會導向該公司的實際網站,而是導向一個網路釣魚陷阱網站。

PayPal網路釣魚電郵

網路釣魚網站(陷阱)

使用者按下網路釣魚電子郵件內的連結後,便會前往攻擊者假扮的詐騙網站。這個陷阱網站會要求使用者輸入敏感資訊,例如使用者名稱或銀行資訊。使用者輸入資訊後,資訊便會寄送給駭客,駭客藉此即可入侵帳戶。

這裡是一個相當具說服力的網路釣魚頁面例子:

假Google登入網路釣魚陷阱

唯一能辨別不是真正的Google®登入頁面的方法就是瀏覽器的位址列。在此範例中,您會注意到網域名稱並非google.com。

例如,在http://login.google.com.evilphishingsite.com/index.html,您現在瀏覽的網站是evilphishingsite.com

您的帳戶所承載的網路釣魚網站

如果您的網站遭到FTP入侵,駭客就可能會用您的帳戶託管網路釣魚網站。後續步驟請見我的網站遭到駭客入侵。我該怎麼辦?

當您檢視您的檔案與目錄時,您可以確認以知名企業命名的目錄(例如銀行或 Google)已被用作網路釣魚。 例如:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

相關步驟

更多資訊

請看下列網路釣魚文章,以及如何保護自己的網路釣魚: