網路釣魚(Phishing):
是一種犯罪手法,又稱為「釣魚攻擊」或「網釣法」,利用社交工程*和資訊技術手段來竊取消費者的個人資訊,透過使用欺騙性的惡意連結當作「魚餌」來捕食網路使用者,放線釣魚以「釣」取受害人的個人資料、帳號密碼與金融帳戶資訊。
名稱由來:
最早由駭客(Hacker)的始祖飛客(Phreak)所使用,其以電話為媒介進行詐騙(Phreaking),故利用其中的“Ph”來取代“F”,創造了“Phishing”一詞,發音與 Fishing相同。
問世時間:
此技術最早出現於1987年,但「網路釣魚」術語於1996年被首度使用。
*社交工程(Social Engineering):
社交工程利用人性的弱點(對技術的恐懼、對法律的不熟悉、貪念、同情心、好奇心、信賴),偽裝成信譽卓著的法人團體、親朋好友、系統管理者、與受害者生活相關的機構,以影響力或說服力來欺騙他人,以獲得有用的資訊,是網路釣魚詐騙中最精華的部份。
網路釣魚目的?
- 攻擊目的:身份盜用,以獲取利益。
- 主要攻擊項目:付款系統、金融服務網站、入口網站、社交網站。
- 風行原因:不需要複雜高階的電腦技術,例如:利用釣魚信件、釣魚訊息(成本低,成功率高)。
網路釣魚三步驟
完整的網路釣魚五個階段
