什麼是網路釣魚？

網路釣魚是網路釣魚詐騙的一種方案，駭客可藉此讓使用者分享密碼及社會安全碼等敏感資訊。通常，這會涉及發送垃圾電子郵件，而垃圾電子郵件看起來像是來自可信賴的來源，例如銀行（也就是誘餌），然後會連結到假冒可信賴來源的詐騙網站（這就是陷阱）。

了解這些騙局的面貌以及其如何運作，能幫助您辨識網路釣魚騙局，同時能讓您知道若您的網站遭到入侵，並承載了一個網路釣魚陷阱時，您能夠如何應對。

網路釣魚電郵（誘餌）

網路釣魚電郵會冒充可信賴的組織，藉此竊取使用者的憑證。在以下範例中，電子郵件使用一般的網路釣魚作法，要求用戶更新其帳戶資訊。但是，當您將滑鼠移到該連結上時，該連結並不會導向該公司的實際網站，而是導向一個網路釣魚陷阱網站。

網路釣魚網站（陷阱）

使用者按下網路釣魚電子郵件內的連結後，便會前往攻擊者假扮的詐騙網站。這個陷阱網站會要求使用者輸入敏感資訊，例如使用者名稱或銀行資訊。使用者輸入資訊後，資訊便會寄送給駭客，駭客藉此即可入侵帳戶。

這裡是一個相當具說服力的網路釣魚頁面例子：

唯一能辨別不是真正的Google®登入頁面的方法就是瀏覽器的位址列。在此範例中，您會注意到網域名稱並非google.com。

例如，在http://login.google.com.evilphishingsite.com/index.html，您現在瀏覽的網站是evilphishingsite.com 。

您的帳戶所承載的網路釣魚網站

如果您的網站遭到FTP入侵，駭客就可能會用您的帳戶託管網路釣魚網站。後續步驟請見我的網站遭到駭客入侵。我該怎麼辦？

當您檢視您的檔案與目錄時，您可以確認以知名企業命名的目錄（例如銀行或 Google）已被用作網路釣魚。 例如：

• ./html/HSBC/hsbc.com/
• ./html/Gmail/googledocs/Googledock/

相關步驟

• 您可以在此回報網路釣魚。

更多資訊

請看下列網路釣魚文章，以及如何保護自己的網路釣魚：

• apwg.org
• OnGuardOnline.gov
• PayPal