[必看]<網路詐騙新招>

[阿志]

<網路詐騙新招> 防網路釣魚

根據 Ant-Phishing Working Group 報告指出，每天將近有50起以金融機構為名的email 詐騙事件，而且持續成長中，該詐騙手法被稱之為網路釣魚( Phishing )。根據Gartner 在4 月份報告指出，已經有178萬美國人被假冒的金融機構email "釣"到信用卡號碼、銀行帳號等等。令人擔憂的是，目前詐騙技術愈來愈高招，一般使用者很難用肉眼評斷。趨勢科技TrendLabs 舉例說，有一種技巧，是使用Javascript 將瀏覽器網址列所顯示的位址換成受害公司的正確網址，然而所瀏覽的頁面，卻不是如網址所示的官方網站位址。以下這個實際例子，教你簡易地分辨真假。

< 實例說明 >

===============================================
電子郵件主旨範例：Please confirm your account details with Citibank
(請與花旗銀行確認你的帳戶細節)
假冒對象：Citibank (美國花旗銀行)
寄件者：cash@citibank.com
看到的連結：https://wwww.citibank.com/signin/confirmation.jsp
實際造訪連結：http://219.148.127.66/scripts/confirmation.htm
所使用的網路釣魚技巧：以HTML 格式進行URL 掩蓋，以及網址列造假
===============================================
網路釣魚第一招：貌似知名銀行正式的通知信以及的連結
防釣第一招<停！>:別急著 Click信中網址，請在瀏覽器網址列輸入網址
當你收到疑似您往來銀行的電子郵件，而且用語措辭都十分正式，請記住別急著點選連結。如上述案例所示，如何判斷信中所附的連結是不是Citibank 呢？有一個拆穿它的方法，那就是直接在瀏覽器網址列輸入此位址，則會出現頁面無法顯示的錯誤。如果你直接用滑鼠輕輕點兩下URL，那麼你將被網路釣魚者"釣"到以下這個詐騙網址：http://219.148.127.66/scripts/confirmation.htm。不過，單憑肉眼是無法判斷的。

網路釣魚第二招：出現https為首的某銀行官方網站，且連網址都很神似
防釣第二招<看！>:真假對照，眼力大考驗
1.網址下方有鎖頭圖示嗎？
凡是以HTTPS(超文書傳輸協定)為起始的網址，意味著在HTTP通訊協定上加上SSL保密協定，使得HTTP文件在網際網路傳送時，不易遭人竊取。不過這點網路釣客要模仿也不是什麼高難度的事。本文列舉的案例，在上鉤者Click 網址後，會出現以下現象：
(圖1)是使用者連到該網站時，一開始所顯示的連結，不過如果你眼力不夠快，你根本來不及會意，很快的，就會變成(圖2)所顯示的連結，而且是以「https」為開頭的喔！