網路釣魚詐騙手法多變,以下這些都有可能讓你得不償失!
相較於以往單純的電話詐騙,
在網路發達的現代社會,
網路詐騙,又稱網路釣魚(Phishing)的手法五花八門,早已超越我們所能想像。
以下介紹幾個常見的詐騙手法,讓您之後遇到類似情況,不是急著掏錢包,而是冷靜的按下封鎖刪除,防止人財兩失。
一、電子郵件網路釣魚(Email phishing)
就如同字面上的意義:當你收到一封宣稱是官方的Email,
可能來自Microsoft、Google又或是DHL。
以快遞來說,內容或許會宣稱,您的包裹卡在海關,
需再多繳一筆為數不多的費用,隨信附上一個付款用的簡易連結。
沒有海外包裹時倒還好,但當你最近正在等一個來自國外的包裹,
而這封郵件也來的如此「即時」,
心急的你可能會想,小錢一筆,刷個卡就沒事了,但當卡刷下去的瞬間,
也許上面的一小筆,會變成了刷卡通知的一大筆。
二、魚叉式網路釣魚(Spear Phishing)
什麼是魚叉式網路釣魚?
相較於一般亂槍打鳥式的Phishing,魚叉式網路釣魚是有針對特定的目標。
一般的網路釣魚目的大多是受害者的個人資料(信用卡資料或是網銀帳號密碼),
得手後目的就算達成;但對魚叉式網路釣魚來說,得到資料只是一切的開始,後續的攻擊才是重點。
此類攻擊通常針對特定個人或某特定機構員工們的社群媒體帳號,
並對其精心製作有說服力的電子郵件內容,並在內容中摻雜有病毒的附件或是連結,
一旦收件人開啟檔案或點擊連結,駭客就能建立秘密通訊網路,然後朝下一步階段前進。
三、捕鯨式網路釣魚(Whaling)
和魚叉式網路釣魚相比,捕鯨式釣魚針對性更強,專挑更大的目標下手,
此類攻擊大多鎖定某企業或產業的高級主管(CEO、CFO等),
內容多指該公司或產業正面臨法律糾紛,能夠透過點擊連結來了解更多。
可一旦上鉤,連結到的網頁就會要求填寫公司機密或較重要的資訊。
四、行事曆網路釣魚(Calendar phishing)
就像字面上的意思,行事曆網路釣魚會發送邀請或活動給隨機使用者,
當使用者下意識的點擊活動邀請裡的惡意連結,就正中了駭客們的下懷。
雖然以行事曆的進行網路釣魚較為少見,可當使用行事曆應用程式時,
沒有將自動加入活動的功能關閉,就有高機率被此類駭客攻擊。
五、行動條碼網路釣魚(Quishing)
一般人看到一個沒有任何標示的QR CODE,下意識的反應會是什麼?
相信有部分人會基於好奇心,都會拿出手機掃一掃,看看究竟能連結到哪裡。
但現在也有駭客利用人們的好奇心,設下陷阱等待受害者上鉤。
和前面幾項詐騙一樣,其實掃行動條碼這個動作,其實也是點擊連結的一種。
而這類型的釣魚模式,也常見於路邊隨便的一張傳單,或是莫名其妙寄給使用者的電子郵件。
六、簡訊網路釣魚(Smishing)
就像電子郵件網路釣魚,簡訊式網路釣魚也遵循同樣的模式,
內容通常是以政府部門、銀行等機關,或是知名商家的名義,吸引民眾點擊隨文附上的連結。
舉例來說,駭客可能會用中華郵政的名義,告知民眾有未能及時收到的包裹,需登錄網站進行確認;
更有甚者,會偽裝成銀行通知民眾,若不及時處理會凍結帳戶,須立即處理等等。
七、語音釣魚(Vishing)
除了文字,語音電話也會是駭客們進行釣魚的模式。
通常他們的號碼與正常狀況無異,並偽裝成法律或財政相關部門,
指稱民眾可能正陷入某種法律或財務困境,電話接聽者須盡快回電,以免造成更大的麻煩等等。
不管是語音電話,或語音留言,駭客都會對受害者進行恐嚇,藉此騙得對方大筆的金錢或是個人資料。
八、深偽技術釣魚(Deepfake phishing)
深偽技術,又稱Deepfake,是在現有圖片、影片添加與聲音外貌相似的媒體內容。
白話文來說,就是用人工智慧技術,把A的臉/聲音換成B的臉/聲音,讓影像中的人物說或做其從來沒有經歷過的事。
而深偽技術釣魚,就是用這樣的技術,通常都是將知名人士換臉,
有時是介紹加密貨幣交易網站、有時是推銷某種股票或基金,
來達到讓一般民眾信服,甚至達到騙取錢財和資料的目的。
九、社群網站釣魚(Angler phishing)
社群媒體已是現代人不可或缺的一部份,但你是否有收過朋友令人匪夷所思的私訊,
附上個連結並詢問該文章或新聞的內容,詢問是不是你,
相信大部分人都會不假思索的點進連結,殊不知此時已經落入駭客的陷阱之中。
除了竊取個資外,還會故佈疑陣,讓手機跳出中毒警告通知,假意引導移除病毒,其實是要暗地裡安裝不明APP,還會收取額外的費用。
詐騙手法日新月異,今天防了這個,明天也許又有新的手段出現,根本防不勝防。
以下幾種防止網路釣魚的建議,幫助大家一起抵禦:
1.辨別網路釣魚攻擊的跡象
2.刪除或忽略可疑的電子郵件或簡訊
3.不要點擊可疑Email、簡訊中的連結或檔案
4.通報網路釣魚攻擊
5.帳戶使用多因素驗證
其他較常見的方式還有安裝有防範網路釣魚功能的防毒軟體,
以及定期備份設備內的所有資料等等。
網路犯罪的認識已刻不容緩,對其有相應的應對措施,
並了解遭受攻擊後的應對方式,已經是現代人不可或缺的必修課。
參考來源一
參考來源二
參考來源三
參考來源四
參考來源五
參考來源六
參考來源七
最近刊登
【內有專屬教育團購優惠】AVerMedia AW330 減輕教學負擔的好幫手!
DeepSeek是什麼?為什麼多國政府擬禁用?
迎接Cookieless時代,但你真的知道Cookie是什麼嗎?
駭客劫持多家公司Chrome擴充功能,恐讓用戶敏感資料外洩
