簡介

反網路釣魚工作小組的統計資料顯示網路釣魚活動有方興未艾的趨勢。截至 2004 年 11 月止，報告的網路釣魚網站數量已經增加為 1,518 個，光是與前一個月相比就增加了 29%。網路釣客比以往更為狡詐且無所不用其極，為了保護自身的安全，我們需要瞭解網路釣魚的運作方式。

網路釣魚的運作方式

在一般情況下，網路釣客會大量發送郵件。這些郵件看似來自合法的公司，而且常會嘗試營造一種危機假象，讓被害人立即採取行動。他們常會要求被害人提供某些機密資訊，有時還會引導人們進入詐騙網頁。這類網頁與電子郵件如出一輒，看起來就像真的一樣，而且在某些案例中，其 URL 已經被變造過，因此甚至連網址看起來都像真的一樣。因為這種電子郵件與相關的網頁看起來就像是合法的，因此網路釣客會希望至少有一些收件人受騙而送出自己的資料。

網路釣客也開始利用病毒來從事不法勾當。這些病毒會監控您的網路活動，並在您造訪特定網站時開始採取行動，可能是導引您進入一個騙人的網站，或者趁機擷取您的按鍵資料。如果沒有病毒防護，您可能根本不知道惡意程式碼就躲在硬碟裡伺機而動。

如何避免網路釣魚詐騙

您不用成為專家也能保護自身安全。謹慎行事並運用常識就可降低您成為網路釣魚受害者的可能性。

• 對要求機密資訊 (尤其是財務性質) 的電子郵件需更謹慎。若收到這類要求，請打電話確認寄件者的身份及其要求的真實性。
  
  
• 不要在受到壓力之下洩漏資訊。網路釣客喜歡唬人，用急迫的語氣，逼使您送出機密資料。他們可能會威脅在您更新某些資訊之前要停掉帳戶或延遲服務。請與該電子郵件的寄件公司聯絡，以確認其真實性。
  
  
• 注意看似平常的資訊要求。詐騙電子郵件通常不會個人化。出自您的往來銀行或 ISP 的電子郵件應該直接稱呼您的名號或是您的帳戶，在您回應任何可疑的要求前請務必確認郵件的真實性。
  
  
• 若可疑的電子郵件中含有 URL，請勿點選。此時應手動在瀏覽器的網址列中直接輸入 URL，以瀏覽該網站。
  
  
• 絕對不要透過電子郵件訊息內嵌的表單傳送機密資訊。請透過電話或安全的網站傳送該資訊。
  
  
• 透過網際網路傳送機密資訊時，請確認該網站是否安全。就算網站的網址開頭是 https，也不一定能夠確保網站的安全性。網路釣客可以利用 URL 遮罩技術來冒充真實公司的安全網址。在傳送您的資訊之前，請按下瀏覽器的「鎖定」符號以確認該 URL 的真實性。
  
  
• 監控您的網路帳戶。確認所有交易都是有效的。如果不是，請立即連絡您的銀行或信用卡公司。
  
  
• 讓您的瀏覽器與作業系統保持在最新狀態。定期檢查是否有修正程式與升級版。
  
  
• 使用防護工具鎖定您的電腦。諾頓網路安全大師可降低您因垃圾郵件而遭網路釣魚詐騙的風險，防禦病毒與其他混合型威脅。
  
  

結論

我們都需要把握新的網路釣魚伎倆及策略的動態。您也需要保有最尖端的安全工具。請定期造訪賽門鐵克安全應變中心獲得最新的威脅資訊，並將安全元件保持在最新狀態。