( 註:原文請參考 釣魚不只針對銀行 (英文) 之文章 )

當人們想到釣魚 (這是欺騙使用者分享他們機敏資訊給第三方的攻擊手法) ,經常會想到釣魚是與銀行相關或與電子郵件相關,請參考 [資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

根據微軟最新第十二期資訊安全情報報告 (英文) 中在探討釣魚網站的統計圖表中可以得知釣魚網站基本上分成五大領域,分別是財經網站、社群網路、線上服務、遊戲和電子化商業行銷進行分析,如圖一。


 

釣魚網站也可能會告訴使用者他們的帳號已經被暫停,或者存在潛在威脅,然後會儲存驗證相關的資訊,像是 Facebook 的遊戲開發商 Zynga 也曾出現過類似的釣魚攻擊手法,如圖三和圖四,釣魚網站就告知使用者他們需要提供所需內容才能符合該網站的服務條款。


 

此外,除了上述所提到的三種不同類型的釣魚網站包含:

  1. 提供免費遊戲的申請網頁。
  2. 誘騙使用者更改資訊的網頁。
  3. 以假亂真的登入網頁。

事實上還有更多網站會直接提供現成的釣魚攻擊手法,如圖六。

 


 

您也可以透過幾個簡單步驟來識別釣魚網站:

  1. 網站提供完全免費或者價格相對便宜的承諾。
  2. 威脅關閉您的個人帳戶和危言聳聽的內容。
  3. 乍看之下起來好像是很真實的交易。
    ( 註:『真實交易』是指透過電信業者的名義告知你的帳單有問題,需要你輸入某些資料來協助處理,或者網路拍賣網站要求登入個人帳戶免費送好禮的情況。 )

更多詳細資訊請參考電子郵件和網絡詐騙:如何保護自己 (英文) 。