查看論壇完整版本: 網路釣魚(phishing)是什麼?(轉載)

網路釣魚(phishing)是什麼?(轉載)

就像垃圾郵件一樣，網路釣魚(英語叫做phishing)是一種未經允許的電子郵件形式。儘管一些垃圾郵件可能只不過是討厭的廣告，而網路釣魚則是試圖從你手中進行詐騙。不幸的是，網際網路的使用者經常落入了這種釣魚的圈套。

      網路釣魚是指利用電子郵件作「魚餌」，從而騙取訪問金融帳戶必需的資訊(例如你的帳號或密碼)的一種手段。通常，這些電子郵件會看起來像來自一家合法公司。它試圖誘惑你把你的帳號資訊以及相關的密碼給他們。電子郵件經常解釋說，公司記錄需要更新，或者正在修改一個安全程序，要求你確認你的賬戶，以便繼續使用。
他們可能看起來像真的一樣！從表面上看很難辨別這封電子郵件是否是詐騙。像垃圾郵件一樣，來自網路釣魚駭客的電子郵件通常在電子郵件地址中包含偽造的「發件人」或者「回復」標題，使電子郵件看起來像來自一家合法公司。

     除了欺騙的「發件人」或者「回復」地址之外，偽造子郵件通常基於HTML。第一眼可能看起來像真的一樣。電子郵件經常包含真正的商標，看起來擁有真正公司的網站地址。我甚至看過他們還包括註釋，建議你「小心」保管你的密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。

      然而，當你查看HTML(電子郵件內的電腦代碼)時，你可以看到網站地址是偽造的，點擊鏈接實際上會把你帶到另一個位置。它經常會把你帶到一個看起來一樣的外國網站。這些網站只是暫時開放，設計得跟真的一模一樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得進入你帳戶所需要的資料，就會試圖從你的帳戶中匯錢出去，或者收取費用。
釣魚的一種常見做法是在電子郵件中包含一個表格，供收件人填寫自己的姓名、賬號、密碼或者PIN號。例如，他們可能給你發送一封[color=Red][b]e-gold[/b][/color]釣魚通知郵件，其中帶有假冒的
[b][color=Red]e-"q"old[/color][/b]鏈接。有時人們可能會受到此種鏈接的欺騙。

我上次有收過這種mail當下就把他刪了...臺灣的詐騙真是多ㄚ...太可怕ㄌ