因客戶詢問尋找之後,也提供其他人參考。
來源出處:趨勢科技 毒賣新聞
##CONTINUE##
摘要部分內容:
趨勢科技歸納出5個網路釣魚新趨勢:
1. 更正式:採用商務文書的書寫格式且騙徒的文筆愈來愈好。
2. 更真實:大量使用圖片與其他能讓郵件顯得更真實的元素,包括使用銀行的標誌與公司名稱,以及版權與「註冊商標」符號,連最微小的細節都不會遺漏。
3. 更準確:更精確鎖定目標,只傳送給銀行真正的顧客。
4. 更專業:目前的網路釣魚詐騙行動是由組織化的犯罪集團所為,大多運用有系統的方法來收集、核對、運用竊取到的資訊,以換取最大的利益。
5. 更虛偽:故意加上針對網路釣魚攻擊所發出的警告!
網路釣魚技術演進
1.從錯字連篇到真假難辯
2.從下載駭客工具的個人犯罪走向組織化
歹徒如何利用被竊取的銀行資訊?
被竊取的銀行資訊可能被用於多種用途。以下趨勢科技反釣魚小組所歸納的犯罪行為:
1. 立即更改密碼,受害者無法使用該帳戶。
2. 轉帳至臨時帳戶。
3. 冒用身份開假支票。
4. 盜刷信用卡。
5. 複製 ATM 提款卡。
6. 個人隱私被地下交易。
如何避免被釣?
1. 不要急著立即回應。
2. 檢查真假網頁的兩個小動作:網址開頭必須是https://,螢幕右下角的小鎖圖示。
3. 不要直接按下郵件連結。
4. 避免開啟可疑附件檔。
5. 常至網路安全組織網站瀏覽。
6. 勤補瀏覽器漏洞。
7. 安裝安全軟體,避免網路釣魚與間諜軟體聯手。
8. 檢舉可疑信件與網站。
網路釣魚犯罪的手法不斷翻新,這些手法包括:模仿假冒的電子郵件、URL 重新導向、以及精心設計的的間諜程式。各種技巧的組合運用,實在是不勝枚舉。趨勢科技技術表示,現行網路釣魚常見媒介,除了透過電子郵件發動的網路詐騙攻擊是最常見外,還包括:彈出式頁面廣告、透明圖檔、即時傳訊程式等等。
網路停看聽:
網路釣魚第一招:貌似知名銀行正式的通知信以及的連結
防釣第一招<停!>:別急著 Click信中網址,請在瀏覽器網址列輸入網址
網路釣魚第二招:出現https為首的某銀行官方網站,且連網址都很神似
防釣第二招<看!>:真假對照,眼力大考驗。
防釣第三招<聽!>:聽聽專家的意見。
相關連結:
網路釣魚攻擊越來越「專業化」!! (上)
網路釣魚攻擊越來越「專業化」!! (中)
網路釣魚攻擊越來越「專業化」!! (下)
網路釣魚新媒介:彈出式廣告、 透明圖檔、IM
網路詐騙新招 - 防網路釣魚,毒賣提供”停看聽”三招
