釣魚攻擊,又稱「網絡釣魚」,是流行的網絡犯罪手段。釣魚攻擊方式有多類,包括透過製作像真度極高的電郵

什麼是釣魚攻擊?

釣魚攻擊(Phishing attack),又稱「網絡釣魚」,是流行的網絡犯罪手段。釣魚攻擊方式有多類,包括透過製作像真度極高的電郵、網站、短訊或其他形式用以竊取使用者重要資訊的途徑。

同你擊破釣魚攻擊

釣魚電郵及短訊

黑客發放偽裝由政府、銀行、網上付款服務商、網上零售商或公司商業夥伴等機構的電郵或短訊,內含的連結或二維碼所指向的釣魚網站與有關機構的真實網站極度相似,從而誘使收件者輸入登入密碼、個人資料、信用卡資料等。黑客亦可能會在電郵或短訊內嵌連結、二維碼或檔案附件,如收件者不慎點擊連結,其裝置便可能受惡意軟件感染。

釣魚網站

釣魚網站是釣魚攻擊的另一種慣常手段。黑客製作與真實網站看似相近,甚至一樣的偽冒網站,以盜取用戶的登入資料、個人資料等。

如何辨識釣魚攻擊?

注意寄件者的電郵標頭,檢查電郵地址的域名(domain)是否有異樣

標題包含「帳號即將關閉」等字眼,利用收件者擔憂的心理以減低其警覺性

電郵內容前後矛盾、文法不通或拼字錯誤

電郵內有可疑連結、二維碼或附件

偽冒網站的域名與官方網站的域名極為相似(如數字「1」取代字母「I」)

偽冒網站或會有部分連結失效

安全貼士

不要開啟來歷不明的郵件或訊息

查看清楚寄件者的資料

切勿點擊可疑電郵或訊息內的超連結

切勿登入未經查證的網站

如網站要求提供個人或信用卡資料,應加倍小心

如懷疑受騙,應保存相關電郵或訊息,並儘快報警

相關影片

你可能感興趣

不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地址、 電話號碼 不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地址、…

中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的 什麼是「中間人攻擊」?…

進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方面的入侵。 什麼是進階持續性威脅?…

利用互聯網將手提裝置或家居設備串連一起,並在互聯網中互相交換及處理數據和資料 什麼是物聯網?…

分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電腦系統(即「殭屍網絡」), 甚麼是分散式阻斷服務攻擊?…

勒索軟件(Ransomware)是一種阻止或限制用戶使用電腦系統的惡意軟件。 甚麼是勒索軟件?…

歡迎訂閱守網者

填寫表格前,請先細閱我們的《私隱政策》。如有查詢,請發電郵至[email protected]

同意聲明
閣下提供之個人資料(包括姓名、聯絡電話和電郵地址)將會用 於接受守網者的最新發展、活動及資訊。

* 必須填寫

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

閣下已成功訂閲
請檢查您的郵箱