釣魚站點

什麼是釣魚攻擊？

“釣魚攻擊”，也常稱為“品牌詐欺”，利用欺騙性的電子郵件和偽造的Web站點來進行詐欺活動，受騙者往往會提交並導致泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。金融機構是常見的攻擊目標，而那些擁有大量客戶信息數據的組織也常常陷入此詐欺陰謀。詐欺者通常會將自己偽裝成知名銀行、線上零售商和信用卡公司等可信的品牌，在所有接觸詐欺信息的用戶中，有高達5%的人都會對這些騙局做出回響。

“釣魚攻擊”的歷史與現狀

過去，“釣魚攻擊”很容易被識別。其內容信息中常常是通篇的語法錯誤、讓人疑惑的回報條件、容易辨識的網路連結，這些都與合法機構提供的服務信息有明顯的差別。而如今，釣魚者與一些犯罪專家聯合起來，運用社會工程學與網路技術將這種“品牌詐欺”推向了一個新的極致。他們和垃圾郵件的製造者、黑客、病毒代碼的編寫者、甚至網站設計專家簽約合作，發起了一場極具“創造性”和“欺騙性”的攻擊。