除了剛剛看過的那些方式之外,還有這些…
- Wi-Fi免費熱點網釣:
攻擊者在公共場所設定Wi-Fi熱點,吸引人透過其連上網,若使用者用個人電腦或手機,登入此Wi-Fi熱點,那麼個人資料和所有隱私,都會因此落入攻擊者手中。 - 弱口令漏洞(Weak Password):
這是由於使用者所設定的帳號密碼強度不夠,而攻擊者即利用此漏洞破解和猜測使用者的帳號和密碼,尤以金融資訊最易成為攻擊者目標。 - 部落格或討論區:
攻擊者在討論區或部落格留下具有惡意程式或惡意網站的超連結,輔以聳動或誘人的字語或圖片,引誘好奇的使用者點擊連結。 - 熱門的關鍵字廣告:
攻擊者利用各大搜尋網站買下熱門的關鍵字,或者是利用欺騙搜尋引擎的搜尋與評分機制,稱為「SEO( Search Engine Optimization)下毒」,使得釣魚網站能夠出現在搜尋結果的最上方,誘騙使用者信任並點擊。 - 標籤綁架:
又稱標籤釣魚(Tab nabbing),於使用者開啟具有惡意程式的網頁後開始進行,利用使用者瀏覽網頁時喜歡開啟多個分頁的習慣,當使用者點選其他分頁、暫時離開此分頁時,攻擊就會展開,使用JavaScript的技巧自動複寫原分頁的圖示、標題名稱與內容,並利用瀏覽器的分頁或稱索引標籤(Tab)的功能進行資料竊取,誘騙使用者輸入隱密的資料並渾然不覺。 - QR Code釣魚:
駭客抓住消費者心理,掃描QR Code後,進行下載APP 、只針對手機用戶來做攻擊。在技術上,把銀行、網購、航空公司或各類QR Code轉址到假APP下載,引導使用者下載 APP ,也可能駭掉QR Code網站,讓不知情使用者上當,進而下載了釣魚APP或者進入釣魚網站。
講了這麼多,我們來看看些真實案例吧!
<<您可評估自己是否有興趣想看下面的影片>>
以下影片取自:ChenCheng 圈圈
太好了恭喜你!單元二的部分到這邊結束~
請評估自身能力是否需要透過下方按鈕往回看單元二的內容,
或直接做個牛刀小試二,然後再進入到單元三!