小心「網路釣魚」陷阱小心「網路釣魚」陷阱 本局偵九隊於九十三年十一月十二日查獲一件以「網路釣魚」為犯罪手法的網路詐欺案件,其犯罪手法分析如下: 1.以假名字購買易付卡及信用卡卡號。 2.申請網站--以假的工作室及銀行名義,向網路代理註冊服務公司申購並註冊國內二家知名銀行網站相似的網址。 3.複製網站--複製與銀行官方網站一模一樣的網站。 4.釣魚--等待不知情客戶上網鍵入網路銀行帳號、密碼。 5.盜取帳號密碼--將騙取之機密資訊側錄至吳哥窟電腦中。 6.上網轉帳--伺機至真正的網路銀行,輸入被害人的存款密碼後,盜轉存款至人頭帳戶。 7.至自動提款機提款。 本案嫌犯並非資訊相關科系畢業,學歷也不高,靠自己在家研讀專業駭客書籍並上網向國內、外駭客討教,習得駭客入侵知識,更意外發現國內民間之代理註冊網址之網路公司,對網址申請的審核浮濫,竟成功詐取被害人存款。 過去幾年內,網路釣魚(又稱為phishing)已經在美國造成嚴重災情。根據美國網路釣魚防範小組(APWG)的統計,釣節能燈具魚網站平均的壽命長達6.1天,也就是說,從開始釣魚到被檢舉關站之間,這些網站通常可以存活將近一周,足以騙取相當多的使用者個人資料,而目前存活時間最長的釣魚網站,則有31天,網路使用者不可不多加提防。 歹徒利用垃圾郵件的管道發送仿效知名網站的電子郵件,引誘無知的使用者進入偽裝的知名網站,藉此騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料,然後再利用這些資料獲取不當利益。由於這種網路犯罪手法相當新穎,網路犯罪專家估計結婚西裝,第一次收到「釣魚信件」的使用者有3%會被騙。 網路釣魚通常會先寄發垃圾郵件,寄件人通常偽裝成花旗銀行、Yahoo等知名公司,標題則多半為「系統更新,請檢查帳號」、「保護帳號,請變更密碼」、「帳號被關閉,請上網重新啟動」等容易吸引使用者注意的字眼,而電子郵件中幾乎都會有該公司的商標,藉以取信於受害者,然後再提供一個偽裝過的連結,誘騙使用者登入假網站輸入個人資料。 由於製作釣魚網站、發送釣魚垃圾郵件都相當容易,不需要複雜21世紀房屋仲介的駭客技術,只要會製作簡單的網頁並加入表單,就連國中生都能夠順利上手,所以這樣的詐騙案件也愈來愈多。 電子商務交易的便利與網路安全技術的不斷提昇,讓許多人以為網路交易應比與臨櫃辦理一樣安全,但網路服務的申請及查核卻出現許多漏洞,使歹徒有機可乘,為了您的權益與交易安全,提醒您以下的預防之道: 1.許多釣魚網站為了避免日後偵查,都是利用網路跳板的方式侵入其他電腦,所以只要仔細觀察網址,就能夠輕易辨別真偽。 2.經常核對銀行房屋出租帳戶存款,特別是在網路銀行辦理相關存、提款後,應立即以金融卡至自動提款機核對交易內容,或以電話方式直接向銀行承辦人確認。 3.若因被騙,與銀行發生追討存款糾紛時,可電1950消費者服務專線,請求消保官出面,代為請求追討。 http://www.cib.gov.tw/crime/crime02_2.aspx?no=72網路釣魚 最易誘人上當是詐騙網址公開法【大紀元9月27日報導】(中央社記者韋樞台北二十七日電)網路釣魚竊取電腦使用者的金錢和利益,儘管媒體再三呼籲,為何還有如室內設計此多人上當?資訊安全專家分析,線上詐騙得逞的機率與技術困難度並無絕對關係,反而是低技巧、易辨認的「詐騙網址公開法」因為過於明顯,使受害者失去戒心而輕易上當。 資訊安全廠商趨勢科技技術顧問戴燊表示,網路釣魚 (Phishing)是利益導向下的產物,它和其他惡意程式不同的是,它不會單純的破壞電腦資料,而是以不光明地竊取實質上的利益。網路釣魚程式通常投注時間在技巧的開發及改進,以增加成功竊取為前提。 戴燊指出,76%的網路釣魚詐騙案信用卡代償件以清楚呈現的網路釣魚連結「誘使」網友上當。最容易被偵測到的詐騙技巧,反因使用者的大意,成為不法之徒覬覦的漏洞。 趨勢科技調查,最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式,也就是低技巧、易辨認的「詐騙網址公開法」,因為太明顯的詐騙方式,反使得受害者失去戒心,輕易上當。 他分析,最常見的網路釣魚法是「公開呈現詐騙網址」,它在網址列中可清楚看到網路釣魚連結,網域名稱看似正常網址,也因此最易令受害者毫無有巢氏房屋戒心而大意上勾。其次是「偽造網址列」,它的技巧稍難,會改變瀏覽器的網址列,並在網址列中顯示一般正常的網址。但只要檢查網頁的內容視窗,即可看出偽造網站的真正網址。 第三種是「彈跳式視窗」,它的難度稍高,它會開啟另一個彈出的視窗,看來如同一般網站,並只遮住正常網站的一部份。常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。 第四種是「郵件表單」,也就是以HTML郵件格式存在,為的是收集使用者個人/帳戶資訊,被竊取的詳細資酒肉朋友訊通常會傳送至特定的電子郵件地址,或張貼至特定網站中。 最高階難度是「偽造網站」,它需要花一些工夫製作與被信任的真正網站一模一樣的複本,但只要留心,仍可發現偽造的網站中所顯示的連結,均屬同一個網路釣魚網域。 他強調,網站的真實性與安全性仍需靠反釣魚軟體判斷,軟體中的「私密資料防護」功能會主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身份證等,進而降低上當的機率。酒店打工http://www.epochtimes.com.tw/bt/5/9/27/n1066718.htm
創作者介紹

黑貓

cf11cfpopj 發表在 痞客邦 PIXNET 留言(0) 人氣()