Q. 釣魚網站的原理為何?
其實各國面對的網路交易安全問題不盡相同,以台灣來說,大部分的網路安全事件發生在電子交易的糾紛,或是帳號被盜用的問題。但在國外,釣魚網站(phishing)造成了很大的資安問題,引誘用戶進入假的網站,例如:亞馬遜(Amazon)、谷歌(Google)或蘋果(Apple)的偽造網站,也有一些是透過贈送手機、贈送禮物的廣告,來誘使網路用戶上鉤。
有一些釣魚網站是駭客侵入無辜的網站,導致正常的用戶被導引到詐騙的網站。
資安報導指出,釣魚網站的運作相當的謹慎,首先,該網站會先透過E-mail或是廣告,誘使人們相信,他們的電腦或帳戶出了問題,或是參加抽獎,需要到偽裝的網站上填寫資料。填寫資料之後,用戶或許不會馬上發現問題,因為偽裝的網站會靜靜地偽裝成為一般的網站長達數個月之久,讓消費者信以為真,也規避掉資安單位的偵測。
等到時機成熟,釣魚網站就會發動攻勢,告知已經被欺騙的用戶帳戶有問題、需要重新填寫個人資料、金融資料、或是將信用卡、銀行戶頭的錢轉帳到黑客的戶頭內。這個過程非常的短暫,可能只有48個小時,因為釣魚網站知道他們的偽造計畫很快就會曝光,網站就會失效。
直到非法網站遭到封鎖前,可能就有不少受害者受騙上當,因此,每個使用網路的民眾,都應該要有資安觀念,例如:用戶應使用安全性高,具備智慧過濾垃圾信件的電子郵件信箱,這是第一道防線。此外網路安全軟體、瀏覽器安全軟體都能提供額外的防護,更重要的是個人使用習慣,避免開啟來路不明的信件,隨時檢查瀏覽器的網址提示是否有「安全」(已經安裝SSL憑證),都能夠讓釣魚詐騙的情形降低。