Tag: 釣魚攻擊

網路釣魚是最古老的網路犯罪威脅之一，自網路誕生之初就已存在。 然而，網路釣魚詐騙也是任何組織面臨的最大網路安全威脅之一，其獨特之處在於它針對的是人類而不是軟體或硬體。 這意味著，即使您投資了最昂貴的網路安全基礎設施，如果易受攻擊的員工受到網路釣魚計畫的危害，您的組織也可能面臨風險。這是網路釣魚如此危險的主要原因之一。 不幸的是，近年來網路釣魚的危險在品質和數量上都在增加。根據反網路釣魚工作小組 (APWG) 的網路釣魚活動趨勢報告，到2022 年3 月，網路釣魚攻擊將達到1,025,968 起，較2021 年第四季增加15%。種類也有所增加。 在本文中，我們將共同了解什麼是網路釣魚、如何識別網路釣魚，以及企業如何更有效地保護其員工和客戶免受網路釣魚攻擊。 在本指南結束時，您將了解： 讓我們立即開始本指南。 目錄 什麼是網路釣魚詐騙？ 網路釣魚是一種網路犯罪，犯罪者冒充名人或合法機構聯繫目標受害者，誘騙受害者提供機密、敏感和/或有價值的信息，例如個人識別資訊 (PII) 、銀行詳細資料、信用卡資訊、帳戶憑證等。 「網路釣魚」一詞類似於釣魚，指的是網路犯罪如何從受害者那裡「釣魚」憑證、密碼和其他敏感資訊。  網路釣魚一詞最早於 1996 年左右被駭客使用，當時駭客竊取了當時流行的 AOL（美國線上）帳戶。 20 世紀 90 年代末的駭客傾向於使用字母“ph”來代替“f”（即“phreaks”），因此得名“網絡釣魚”。 傳統上，網路釣魚是透過電子郵件進行的，但現在網路釣魚可以透過電話、簡訊、社群媒體評論、社群媒體私訊、部落格評論等各種不同的通訊媒介進行。 網路犯罪者為何進行網路釣魚？ 簡而言之，就是將被竊資訊貨幣化。 與大多數其他犯罪活動（包括網路犯罪）一樣，大多數網路釣魚攻擊背後都有經濟動機。 然而，在某些情況下，動機不是經濟的，例如個人恩怨或政治原因（即黑人運動），但這種情況相對較少。  那麼，網路犯罪者如何透過網路釣魚賺錢呢？了解他們的獲利技術可能會幫助您識別網路釣魚嘗試，以下是一些範例： 網路釣魚攻擊的剖析 網路釣魚是社會工程的一種形式，它是一個總稱，用於指透過人際互動實現的各種犯罪活動。 網路釣魚依靠心理操縱來誘騙受害者洩露敏感資訊或犯下安全錯誤。 雖然網路犯罪分子可以在網路釣魚攻擊中使用不同的技術和方案，但通常他們會遵循以下模式： 例如： […] …