Page 60 - 清流雙月刊 NO.35
P. 60
MJIB
駭客
寄發釣魚簡訊或Email 用戶
釣魚網站 連線至釣魚網站,
輸入帳號密碼
側錄帳號密碼
頁面重導至
真實網站
於真實網站再次輸入帳號密碼,
成功登入而失去警覺
真實網站
圖 1 釣魚網站非法獲取資料流程
駭客誘騙用戶點擊網址連結只是第一 並成功登入真實網站後,就不會察覺到第
步,第二步則是要騙取用戶之帳號密碼, 一次所輸入的帳號密碼,其實早已被駭客
所以這時就必須利用事先架設的釣魚網 盜錄下來。
站,且其網頁頁面必須跟真實網頁十分近
似,包含標題、圖片及登入介面等皆需高 防範網路釣魚之自救方式
度雷同,才能讓用戶放心點選。由於釣魚
若民眾收到任何要求登入網路銀行的
網站製作無法與真實網站完全相符,因此
通知,建議可先與銀行確認,切勿直接在
此時若用戶留心的話,會發現釣魚網站上
簡訊上點擊連結。另為避免不小心點擊到
的部分按鈕或連結功能可能無法點選或使
來歷不明的網址,建議民眾可以養成記住
用,或是輸入帳號密碼後卻沒有任何反應。
常用銀行網址的習慣,或將銀行網址加入
更有甚者,為了不讓用戶察覺到此為釣魚
瀏覽器書籤,另外也可利用搜尋引擎找到
網站,過往案例顯示,駭客可能在用戶輸
正確網站,以減少被釣魚網站詐騙的風險。
入帳號密碼後,立即將頁面導向至真實網
站的登入頁面,讓用戶誤以為是自己輸入
一旦懷疑自己可能已經中招,除儘速
錯誤所導致,而當用戶再次輸入帳號密碼
確認帳戶狀態外,另外應該趕快變更密碼,
58 清流雙月刊
