網絡釣魚是甚麼？

✔ 最佳答案

網絡釣魚
　　網絡釣魚（Phishing‎，與釣魚的英語fishing‎發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。
　　案例
　　早期的案例主要在美國發生，但隨著亞洲地區的因特網服務日漸普遍，有關攻擊亦開始在亞洲各地出現。從外觀看，與真正的銀行網站無異，但卻在用戶以為是真正的銀行網站而使用網絡銀行等服務時將用戶的賬號及密碼竊取，從而使用戶蒙受損失。防止在這類網站受害的最好辦法就是記住正宗網站的網址，併當鏈接到一個銀行網站時，對網址進行仔細對比。在2003年，於香港亦有多宗案例，指有網站假冒並尚未開設網上銀行服務的銀行，利用虛假的網站引誘客戶在網上進行轉帳，但其實把資金轉往網站開設者的戶口內。而從2004年開始，有關詐騙亦開始在中國大陸出現，曾出現過多起假冒銀行網站，比如假冒的中國工商銀行網站。
　　什麼是網絡釣魚？
　　網絡釣魚（Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。
　　如何防備網絡釣魚？
　　不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。
　　不要把自己的隱私資料通過網絡傳輸，包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟件傳播，這些途徑往往可能被黑客利用來進行詐騙。
　　不要相信網上流傳的消息，除非得到權威途徑的證明。如網絡論壇、新聞組、 QQ 等往往有人發佈謠言，伺機竊取用戶的身份資料等。
　　不要在網站註冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
　　如果涉及到金錢交易、商業合同、工作安排等重大事項，不要僅僅通過網絡完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。
　　不要輕易相信通過電子郵件、網絡論壇等發佈的中獎信息、促銷信息等，除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。

回答 (2)