網路釣魚攻擊 (Phishing) 是一種企圖利用 email 或 IM (MSN or Yahoo! Mesenger) 等方法將使用者騙至何真正官方網站物茂相似物異的假網站上,進而欺騙使用者而取得其帳號、密碼、信用卡等資料,此攻擊方式已經造成經濟上嚴重的損失。
基本預防方法:
A. 不要使用 email 的連結連至任何網站。釣魚者 (Phisher) 可以利用 html 來掩飾連結,聯結也許看起來像是連至正確的網站,但其實是假的。
B. 另用搜尋網站 (Google, Yahoo! 等) 尋找正確的網址。如果不確定一個網站的網址,請不要用猜測的放式,因為釣魚者可能用相似的網址進行欺騙活動。例如美國隻名的網路付費機制公司 PayPal 的正確網址為 www.paypal.com ,釣魚者可能使用 www.paypa1.com 當作假網站。真正的是 l,其大寫為 L,假的為 1 ,就是一啦!
C. 使用 FireFox 2.0 或 IE 7.0 等以上有 Phishing 過濾功能的瀏覽器。
FierFox 的設定方式:功能 -> 選項 -> 安全 -> 將 "當我在瀏覽的網站被懷疑是偽造網頁時告訴我" 打勾既可。
IE 7.0 的設定方式:工具 -> 網路釣魚篩選工具 -> 網路釣魚篩選工具設定 (或 工具 -> 網際網路選項 -> 進階) -> 向下移至 "網路釣魚篩選工具" -> 將 "開啟自動網站調查" 打勾。
如想更進一步了解網路釣魚式攻擊可至 wikipedia 閱讀相關文章。
釣魚式攻擊 - Wikipedia
