什麽是钓鱼攻击?
钓鱼攻击(Phishing Attack),又称「网络钓鱼」,泛指不法份子透过发放短讯、电邮、语音、二维码等作饵,诱骗受害人上当。
近期骗徒常以钓鱼手法进行诈骗(即钓鱼诈骗),以渔翁撒网方式发放伪装由电讯商、连锁零售商店的会员奬赏计划、网上付款服务商、政府部门等机构的电邮或短讯,声称收讯人的帐户有异常、积分到期需换领礼品、需要核实帐户等,要求收讯人点击内含的连结进入假网站,留下帐户登入凭证、信用卡资料、个人资料等。
《 网罪速「逮」》•钓鱼攻击
钓鱼电邮及短讯
取得收讯人的信用卡资料后,骗徒会在网上购刷卡消费或在实体商店购买商品并销赃图利;如取得奖赏计划平台的帐户登入凭证,骗徒也会登入帐户并转移积分或换取礼品。
不法分子亦可能会在讯息或电邮内嵌恶意连结或档案附件。如收件者不慎点击连结或开启附件,其装置便可能受恶意软件感染。
钓鱼网站
除了骗取敏感资料,骗徒亦会透过钓鱼短讯接触收讯人,从而进行不同类型诈骗,如援交骗案、求职骗案、网恋投资骗案、网购骗案以及盗取虚拟资产等。
钓鱼讯息/网站特徵
短讯或电邮内容前后矛盾、文法不通或拼字错误
电邮内有可疑连结、二维码或附件
电邮地址和网址的域名(domain)与官方域名有出入
网址用上 .cc / .top / .vip /.today /.club等较冷门的延伸
网站未能转换语言、部分按钮或连结失效
在网站输入不正确的帐户或信用卡资料也能顺利去到下一版面
安全贴士
不要开启来历不明的邮件或讯息
查看清楚寄件者的资料
切勿点击可疑电邮或讯息内的超连结
切勿登入未经查证的网站
如网站要求提供个人或信用卡资料,应加倍小心
如怀疑受骗,应保存相关电邮或讯息,并儘快报警
你可能感兴趣
不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…
中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…
进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方…
利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…
分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…
勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会…
