網路釣魚

網路釣魚是一種身份盜竊的方法，它依賴於個人在無意中自願提供個人詳細資訊或資訊，然後這些資訊可能被用於邪惡的目的。這通常是透過建立一個欺詐網站，電子郵件，或文字似乎代表一個合法的公司。...

什麼是網路釣魚(phishing)？

網路釣魚是一種身份盜竊的方法，它依賴於個人在無意中自願提供個人詳細資訊或資訊，然後這些資訊可能被用於邪惡的目的。這通常是透過建立一個欺詐網站，電子郵件，或文字似乎代表一個合法的公司。

騙子可能使用錶面上看起來與合法網站相同的欺詐網站。網站的訪問者，認為他們是在與一個真正的企業互動，可能會提交他們的個人資訊，如社會安全號碼，帳號，登入ID和密碼，到這個網站。然後騙子利用提交的資訊竊取訪客的金錢、身份或兩者兼而有之；或者把情報賣給其他犯罪分子。

網路釣魚也可能以欺詐者的電子郵件或簡訊的形式出現，這些郵件或簡訊看起來像是從合法企業傳送的。這些偽造的電子郵件或簡訊可能會安裝勒索軟體之類的程式，使騙子能夠訪問受害者的電腦或網路。

1:35

網路釣魚騙子透過欺騙或複製知名合法公司熟悉、可信的標識，或者假裝是受害者的朋友或家人，為目標**虛假的安全感。通常，騙子試圖說服受害者他們迫切需要個人資訊，否則受害者將經歷嚴重後果，如凍結賬戶或人身傷害。

網路釣魚的一個典型例子是，一個身份竊賊建立了一個看起來像是屬於一家大銀行的網站。然後，小偷發出許多聲稱來自主要銀行的電子郵件，並要求電子郵件收件人將他們的個人銀行資訊（如PIN）輸入網站，以便銀行可以更新他們的記錄。一旦騙子掌握了所需的個人資訊，他們就會試圖進入受害者的銀行賬戶。

網路釣魚欺詐是對消費者最常見的攻擊之一。根據美國聯邦調查局（FBI）的資料，2019年，超過11.47萬人成為網路釣魚詐騙的受害者。他們總共損失了5780萬美元，即每人損失約500美元。

以下重點介紹了網路釣魚的跡象，以及如何保護自己。

非常好的交易或優惠。如果一封電子郵件兜售的報價太好，不真實，他們可能是。例如，一封聲稱你中了彩票或其他奢侈獎品的電子郵件可能會誘使你點選連結或轉發敏感的個人資訊。
未知或不尋常的發件人。雖然網路釣魚郵件看起來像是來自某個你認識的人，但如果有什麼不尋常的地方，要小心。如有疑問，請將滑鼠懸停在發件人的電子郵件地址上，以確保電子郵件地址與您期望的電子郵件地址匹配。如果您不確定電子郵件或網站，請打電話給公司。不要回覆帶有任何個人資訊的電子郵件(如需不尋常發件人電子郵件地址的示例，請參見下圖）。
超連結和附件。如果從一個未知的傳送者那裡接收到這些資訊，則特別值得關註。永遠不要開啟連結或附件，除非你確信他們是從一個安全的發件人。鍵入連結地址，而不是單擊連結。
網址拼寫錯誤。釣魚網站通常使用的網址看起來與正確的網站相似，但包含一個簡單的拼寫錯誤，比如用“1”代替“l”。
立即彈出視窗。當心那些會立即彈出視窗的網站，尤其是那些詢問使用者名稱和密碼的網站。使用雙因素身份驗證（一種具有反釣魚檢測功能的瀏覽器），並保持系統的安全性處於最新狀態。