網絡釣魚防身術

網絡釣魚（Phishing，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感資訊（如用戶名、密碼、帳號 ID、ATM PIN 碼或信用卡詳細資訊）的一種攻擊方式。

網絡釣魚的種類有很多，以下為常見的種類：

● 連結操控：誘騙受害者按下連結到假的網站，使其輸入個人資料，例如銀行帳戶等等。

● 過濾器規避：現今的瀏覽器基本內置了檢查連結的功能，若發現是虛假網站，會出現警告提示。因此，多數黑客已改為使用圖片的功能，受害者點擊圖片後，便會連結到虛假網站。

● 網站偽造：當受害人按下釣魚連結，就會連接到虛假網站，這通常是模仿銀行或者網上購物平台，並要求受害者輸入用戶名和密碼，這樣黑客便可以得到受害人的個人資料。

● 電話網釣：並非所有的網釣攻擊都需要透過虛假網站。例如，聲稱是銀行發送的訊息，要求用戶撥打某個電話號碼以解決其銀行賬戶的問題。一旦電話號碼被撥通，該系統便提示用戶輸入他們的賬號和密碼。

● WIFI免費熱點網釣：網絡黑客在公共場所設置一個虛假Wi-Fi熱點，吸引使用者連線上網，使用者一旦使用個人電腦或手機登錄了黑客設置的虛假Wi-Fi熱點，那麼個人資料和所有私隱，都會因此落入黑客手中。惡劣的黑客甚至可在電腦安裝間諜軟件，你在網路上的一舉一動都會受到黑客監察，完全逃不出黑客的眼睛。

因此，建議大家小心處理郵件，尤其具備以下特徵的郵件：

郵件的發件人是陌生人，而且來歷不明。

無法直接稱呼您本人的名字。

要求您通過指定的網址去確認個人或財務信息和/或向您提出緊急請求此信息的郵件。

利用恐嚇/帶威脅性的信息內容，令您感到驚慌。

如有興趣了解更多實用IT知識、軟件開發技巧及資訊科技教育等消息，歡迎登入中心網站“IT快訊”欄目瀏覽，網址﹕https://www.cpttm.org.mo/publica

tions/it-newsletter。

李浩寧