網路釣魚防範課程｜ 第 4 集

網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。 大多數網路釣魚會企圖讓自己看起來像是一般行為，實際上卻是用於犯罪活動。 它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知，通常在訊息中會夾帶惡意連結，引導收件者至看起來與官方極為相似的山寨網站，要求提供帳號密碼等資訊。 網路釣魚（Phishing）的起源可回溯至 1970 年代的飛客 (phreaking) 入侵手法，這種手法利用簡單的 兒童玩具哨子 就能非法使用電話系統，至今依然惡名昭彰。 網路釣魚延續了

是一種犯罪手法，又稱為「釣魚攻擊」或「網釣法」，利用 社交工程 *和 資訊技術 手段來竊取消費者的個人資訊，透過使用 欺騙性 的惡意連結當作「魚餌」來捕食網路使用者，放線釣魚以「釣」取受害人的個人資料、帳號密碼與金融帳戶資訊。

在社交工程的眾多形式中，釣魚攻擊（Phishing） 是最常見且破壞力極大的手法之一。 根據多數資安報告，全球發生的資料外洩事件中，有相當比例與釣魚郵件或訊息有直接關聯。 攻擊者藉由偽裝成可信任來源，引誘使用者點擊惡意連結或提供敏感資訊。 1. 電子郵件釣魚（Email Phishing） 攻擊者發送看似來自銀行、電商或政府機關的電子郵件，要求使用者登入「驗證」帳號。 實際上，連結導向的是偽造網站。 2. 魚叉式釣魚（Spear Phishing） 攻擊對象明確，攻擊者會蒐集受害者背景資料（例如職位、同事

「網路釣魚」是指試圖竊取敏感性資訊，以便利用或出售被盜資訊，這通常包括使用者名稱、密碼、信用卡號、銀行帳戶資訊或其他重要資料。 攻擊者透過偽裝成信譽良好的訊息來源並提出誘人的請求，引誘受害者以欺騙他們，這類似於漁民使用誘餌捕魚的方式。 網路釣魚是如何進行的？ 最常見的網路釣魚攻擊案例是用來支援其他惡意行為，例如 帳戶盜用 、 勒索軟體攻擊 或 商業電子郵件入侵。 在過去，網路釣魚攻擊通常透過 電子郵件 或即時訊息進行。 如今，釣魚攻擊透過多種媒介進行，從簡訊到電話，再到社群媒體訊息皆有。 攻擊者可以使用多

網路釣魚是一種社交工程攻擊，網路罪犯會利用電子郵件或其他文字簡訊來竊取敏感資訊。 透過使用可信的電子郵件地址，攻擊者會誘騙目標信任他們，以便洩露個人資料，例如 登入憑證 、信用卡號碼或金融帳戶資訊。 舉例來說，情境通常表現如下： 個人收到來自其銀行的電子郵件（例如 Chase）。 電子郵件似乎是由 Chase 傳送，其中 Chase 標誌內嵌在電子郵件中。 這封電子郵件解釋了個人帳戶如何出現緊急問題，指示她點選連結以立即解決該問題。 一旦受檢人點選連結，她會被帶到一個模仿 Chase 的網頁。 不知不覺間

網路釣魚一般是指駭客利用電子郵件來騙取使用者或企業資訊的社交工程技巧，網路釣魚攻擊之所以能夠得逞，大多是因為使用者沒有意識到自己遇到了網路釣魚。

網路釣魚 （英語： Phishing[a]）是一種企圖偽裝成有信譽的機構網站，並以電子通訊詐取諸如使用者名稱、密碼和信用卡明細等個人敏感資料的 詐騙 手段。