【大紀元9月27日報導】(中央社記者韋樞台北二十七日電)網路釣魚竊取電腦使用者的金錢和利益,儘管媒體再三呼籲,為何還有如此多人上當?資訊安全專家分析,線上詐騙得逞的機率與技術困難度並無絕對關係,反而是低技巧、易辨認的「詐騙網址公開法」因為過於明顯,使受害者失去戒心而輕易上當。
資訊安全廠商趨勢科技技術顧問戴燊表示,網路釣魚 (Phishing)是利益導向下的產物,它和其他惡意程式不同的是,它不會單純的破壞電腦資料,而是以不光明地竊取實質上的利益。網路釣魚程式通常投注時間在技巧的開發及改進,以增加成功竊取為前提。
戴燊指出,76%的網路釣魚詐騙案件以清楚呈現的網路釣魚連結「誘使」網友上當。最容易被偵測到的詐騙技巧,反因使用者的大意,成為不法之徒覬覦的漏洞。
趨勢科技調查,最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式,也就是低技巧、易辨認的「詐騙網址公開法」,因為太明顯的詐騙方式,反使得受害者失去戒心,輕易上當。
他分析,最常見的網路釣魚法是「公開呈現詐騙網址」,它在網址列中可清楚看到網路釣魚連結,網域名稱看似正常網址,也因此最易令受害者毫無戒心而大意上勾。其次是「偽造網址列」,它的技巧稍難,會改變瀏覽器的網址列,並在網址列中顯示一般正常的網址。但只要檢查網頁的內容視窗,即可看出偽造網站的真正網址。
第三種是「彈跳式視窗」,它的難度稍高,它會開啟另一個彈出的視窗,看來如同一般網站,並只遮住正常網站的一部分。常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。
第四種是「郵件表單」,也就是以HTML郵件格式存在,為的是收集使用者個人/帳戶資訊,被竊取的詳細資訊通常會傳送至特定的電子郵件地址,或張貼至特定網站中。
最高階難度是「偽造網站」,它需要花一些工夫製作與被信任的真正網站一模一樣的複本,但只要留心,仍可發現偽造的網站中所顯示的連結,均屬同一個網路釣魚網域。
他強調,網站的真實性與安全性仍需靠反釣魚軟體判斷,軟體中的「私密資料防護」功能會主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身份證等,進而降低上當的機率。
