网路钓鱼 最易诱人上当是诈骗网址公开法 ■(2005-09-27 18:28) 网路钓鱼窃取电脑使用者的金钱和利益，尽管媒体再三呼吁，为何还有如此多人上当？资 讯安全专家分析，线上诈骗得逞的机率与技术困难度并无绝对关系，反而是低技巧、易辨 认的「诈骗网址公开法」因为过於明显，使受害者失去戒心而轻易上当。 资讯安全厂商趋势科技技术顾问戴燊表示，网路钓鱼 (Phishing)是利益导向下的产物， 它和其他恶意程式不同的是，它不会单纯的破坏电脑资料，而是以不光明地窃取实质上的 利益。网路钓鱼程式通常投注时间在技巧的开发及改进，以增加成功窃取为前提。 戴燊指出，76%的网路钓鱼诈骗案件以清楚呈现的网路钓鱼连结「诱使」网友上当。最容 易被侦测到的诈骗技巧，反因使用者的大意，成为不法之徒觊觎的漏洞。 趋势科技调查，最不可能钓到受害者的钓鱼技巧，实际上却是让最多人受害的方式，也就 是低技巧、易辨认的「诈骗网址公开法」，因为太明显的诈骗方式，反使得受害者失去戒 心，轻易上当。 他分析，最常见的网路钓鱼法是「公开呈现诈骗网址」，它在网址列中可清楚看到网路钓 鱼连结，网域名称看似正常网址，也因此最易令受害者毫无戒心而大意上勾。其次是「伪 造网址列」，它的技巧稍难，会改变浏览器的网址列，并在网址列中显示一般正常的网址 。但只要检查网页的内容视窗，即可看出伪造网站的真正网址。 第三种是「弹跳式视窗」，它的难度稍高，它会开启另一个弹出的视窗，看来如同一般网 站，并只遮住正常网站的一部分。常让使用者误认为弹出式视窗与官方正式网页有直接关 联。 第四种是「邮件表单」，也就是以HTML邮件格式存在，为的是收集使用者个人/帐户资讯 ，被窃取的详细资讯通常会传送至特定的电子邮件地址，或张贴至特定网站中。 最高阶难度是「伪造网站」，它需要花一些工夫制作与被信任的真正网站一模一样的复本 ，但只要留心，仍可发现伪造的网站中所显示的连结，均属同一个网路钓鱼网域。 他强调，网站的真实性与安全性仍需靠反钓鱼软体判断，软体中的「私密资料防护」功能 会主动封锁和拦截外送的个人私密资料，包括信用卡、游戏帐号或身份证等，进而降低上 当的机率。 (中央社) http://money.udn.com/NASApp/future/futureShowNews?type=3&newsid=1284732 -- 　　　　在日常生活中，要有一颗善良的心，温暖的心，这才是生活原则。 　　　　　　　　　　　　　　　　　　　　　　　　　　－－第十四世达赖喇嘛 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.168.216.105