| §網 綠翠園 站§ 竹根部落格 |
|---|
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |
| 主題:網路銀行交易避免風險的方法 |
|---|
| 發表:竹根 | 2005-10-25 15:32:55 | 閱覽數:15596 | (IP: ) | T 1466 | 引 用 |
|---|
| 回應:竹根 | 2005-10-28 03:43:49 | (IP: ) | T 1466_R 1 | 引 用 |
|---|
|
網路釣魚 最易誘人上當是詐騙網址公開法 【中央社 記者韋樞台北二十七日電】 網路釣魚竊取電腦使用者的金錢和利益,儘管媒體再三呼籲,為何還有如此多人上當?資訊安全專家分析,線上詐騙(新聞、網站)得逞的機率與技術困難度並無絕對關係,反而是低技巧、易辨認的「詐騙網址公開法」因為過於明顯,使受害者失去戒心而輕易上當。 資訊安全廠商趨勢科技技術顧問戴燊表示,網路釣魚 (Phishing)是利益導向下的產物,它和其他惡意程式不同的是,它不會單純的破壞電腦資料,而是以不光明地竊取實質上的利益。網路釣魚程式通常投注時間在技巧的開發及改進,以增加成功竊取為前提。 戴燊指出,76%的網路釣魚詐騙案件以清楚呈現的網路釣魚連結「誘使」網友上當。最容易被偵測到的詐騙技巧,反因使用者的大意,成為不法之徒覬覦的漏洞。 趨勢科技調查,最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式,也就是低技巧、易辨認的「詐騙網址公開法」,因為太明顯的詐騙方式,反使得受害者失去戒心,輕易上當。 他分析,最常見的網路釣魚法是「公開呈現詐騙網址」,它在網址列中可清楚看到網路釣魚連結,網域名稱看似正常網址,也因此最易令受害者毫無戒心而大意上勾。其次是「偽造網址列」,它的技巧稍難,會改變瀏覽器的網址列,並在網址列中顯示一般正常的網址。但只要檢查網頁的內容視窗,即可看出偽造網站的真正網址。 第三種是「彈跳式視窗」,它的難度稍高,它會開啟另一個彈出的視窗,看來如同一般網站,並只遮住正常網站的一部分。常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。 第四種是「郵件表單」,也就是以HTML郵件格式存在,為的是收集使用者個人/帳戶資訊,被竊取的詳細資訊通常會傳送至特定的電子郵件地址,或張貼至特定網站中。 最高階難度是「偽造網站」,它需要花一些工夫製作與被信任的真正網站一模一樣的複本,但只要留心,仍可發現偽造的網站中所顯示的連結,均屬同一個網路釣魚網域。 他強調,網站的真實性與安全性仍需靠反釣魚軟體判斷,軟體中的「私密資料防護」功能會主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身份證等,進而降低上當的機率。940927 http://tw.news.yahoo.com/050927/43/2cig6.html |
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |