§§   竹根部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:網路銀行交易避免風險的方法
發表:竹根 2005-10-25 15:32:55 閱覽數:31611 (IP: ) T 1466 引 用
 


回應:竹根 2005-10-28 03:43:49 (IP: ) T 1466_R 1 引 用
網路釣魚 最易誘人上當是詐騙網址公開法 【中央社 記者韋樞台北二十七日電】

網路釣魚竊取電腦使用者的金錢和利益,儘管媒體再三呼籲,為何還有如此多人上當?資訊安全專家分析,線上詐騙(新聞、網站)得逞的機率與技術困難度並無絕對關係,反而是低技巧、易辨認的「詐騙網址公開法」因為過於明顯,使受害者失去戒心而輕易上當。

資訊安全廠商趨勢科技技術顧問戴燊表示,網路釣魚 (Phishing)是利益導向下的產物,它和其他惡意程式不同的是,它不會單純的破壞電腦資料,而是以不光明地竊取實質上的利益。網路釣魚程式通常投注時間在技巧的開發及改進,以增加成功竊取為前提。

戴燊指出,76%的網路釣魚詐騙案件以清楚呈現的網路釣魚連結「誘使」網友上當。最容易被偵測到的詐騙技巧,反因使用者的大意,成為不法之徒覬覦的漏洞。

趨勢科技調查,最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式,也就是低技巧、易辨認的「詐騙網址公開法」,因為太明顯的詐騙方式,反使得受害者失去戒心,輕易上當。

他分析,最常見的網路釣魚法是「公開呈現詐騙網址」,它在網址列中可清楚看到網路釣魚連結,網域名稱看似正常網址,也因此最易令受害者毫無戒心而大意上勾。其次是「偽造網址列」,它的技巧稍難,會改變瀏覽器的網址列,並在網址列中顯示一般正常的網址。但只要檢查網頁的內容視窗,即可看出偽造網站的真正網址。

第三種是「彈跳式視窗」,它的難度稍高,它會開啟另一個彈出的視窗,看來如同一般網站,並只遮住正常網站的一部分。常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。

第四種是「郵件表單」,也就是以HTML郵件格式存在,為的是收集使用者個人/帳戶資訊,被竊取的詳細資訊通常會傳送至特定的電子郵件地址,或張貼至特定網站中。

最高階難度是「偽造網站」,它需要花一些工夫製作與被信任的真正網站一模一樣的複本,但只要留心,仍可發現偽造的網站中所顯示的連結,均屬同一個網路釣魚網域。

他強調,網站的真實性與安全性仍需靠反釣魚軟體判斷,軟體中的「私密資料防護」功能會主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身份證等,進而降低上當的機率。940927
http://tw.news.yahoo.com/050927/43/2cig6.html

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。