什麼是魚叉式網路詐騙?
協助預防新型目標式網路詐騙的身分盜用
 您可能已聽說過網路詐騙,亦即: 透過偽造的電子郵件或假冒網站,設法竊取盜用您的身分。 詐騙者意圖引誘廣大群眾「上鉤」,誘騙人們洩漏敏感資訊。 現在又出現一種稱作「魚叉式網路詐騙」的新型詐騙手法,這種目標式的攻擊僅以小型群組成員為對象,例如針對某家公司員工發送電子郵件。 其電子郵件內容看似真實,但要是回覆對方,很可能讓自己及雇主身陷危機。 標準網路詐騙如何運作詐騙者 (設下網路騙局的騙徒) 通常會以亂槍打鳥的方式發出上百萬封電子郵件,這些電子郵件謊稱是從知名銀行、拍賣網站及其他企業所發出。 詐騙電子郵件、快顯視窗和所連結的網站看來都是官方的,所以能讓許多人信以為真。 沒有防備的使用者往往會回應這些要求,因而洩露信用卡號碼、密碼、帳戶資訊或其他個人資訊及財務資料。 根據美國 2005 年 ConsumerReports (消費者報導) 的網路調查結果顯示,每宗網路詐騙案平均令消費者損失 $395 美元。 如需更多關於標準網路詐騙的資訊,請參閱什麼是網路詐騙? 魚叉式網路詐騙如何運作魚叉式網路詐騙意指任何高度目標式的詐騙攻擊。 魚叉式詐騙者會集中針對特定公司、政府機關雇員或組織、群組成員傳送以假亂真的電子郵件。 其訊息內容可能看似是由您的雇主發出,或是某個同事 (例如管理電腦系統的人員) 發給全公司同仁,並且可能會藉故要求收件者提供使用者名稱或密碼。 事實上,該電子郵件的寄件者資訊已被假冒或偽造。 傳統的網路詐騙目的在於竊取個人的資訊,而魚叉式詐騙卻試圖攻破公司的整個電腦系統。 如果您向對方回覆提供使用者名稱或密碼,或者在魚叉式詐騙電子郵件、快顯視窗或網站中按下連結或開啟附檔,便可能成為身分盜用的受害者,並可能連累您的雇主或整個群組。 魚叉式網路詐騙亦指以特定產品或網站使用者為對象的騙術。 詐騙者會利用任何可取得的資訊,盡其所能的針對特定群組佈下個人化的網路騙局。 目前用來協助避免標準網路詐騙的一些技術,同樣可用來協助您避免魚叉式網路詐騙。 協助您避免魚叉式網路詐騙的 5 個秘訣
如需關於如何處理潛在網路詐騙的其他資訊,請參閱可疑電子郵件處理守則。 |
|
