Welcome to Global Trust 256 bit SSL Security Site.

 

現在位置 : 首頁 > 最新活動/新聞訊息 > 這些Spear-Pishers(魚叉式網路釣魚者)主攻擊公司網

這些Spear-Pishers(魚叉式網路釣魚者)主攻擊公司網 2008/03/12

前一陣子,全球很流行一種網路詐騙的模式,稱之為Phishing。Phishing指的是歹徒(稱為 Phish Phisher)製造一個與原存在的網頁一模一樣的「假」網頁,把使用者騙到此網頁上,讓其輸入個人資料,從而劫取使用者的錢。在美國,最常被歹徒模仿的網站都是些知名的網站,如PchomeeBay CitibankAmazon.comYahoo!等,因為許多網路使用者都曾經與這些網站交易過,所以歹徒則用知名度、瀏覽率或大公司的幾種方式來讓使用者到一模一樣的「假」網頁上面來,而收到這些大型公司或曾有過交易過的網站eMail的使用者信以為真,一不小心就把自己的資料洩漏出去。

 

Phishing的詐騙方式在許多媒體大肆宣揚後,已讓許多網路使用者產生警覺性,因此現在又出現一種比Phishing更恐怖的騙術:Spear-Phishing。Spear「以矛捕魚」是一種水下狩獵運動。顧名思義,這種新型態的網路釣魚不再像以前一樣在網路亂撒網,而是有計畫的針對某人或某特定團體,讓這些人以為此詐騙email真的是針對他們所寫,因而上當。

 

這些Spear-Pishers(魚叉式網路釣魚者)通常攻擊公司行號、公家機關或學校。他們會假扮公司或學校的名義送email給員工或學生,例如這些eMail通常長得像 marketing @(公司名).com education@(學校名).com,讓收件者以為真的是同事或行政人員發出的信,要大家上網填密碼、更新資料之類的,一旦使用者真的上網登錄自己的密碼,Spear-Phisher就可以在網路安裝特洛伊木馬程式或其他間諜軟體,進而竊取公司或政府的機密檔案。因此Spear-Phisher所竊取的不只是之前常發生的Personal financial information(個人財務資料),還有Intellectual property(智慧財產權)、Trade secret(商業祕密)、以及其他Highly sensitive information(高敏感度資訊)!

 

Internet security companies are trying to devise new ways to protect consumers from the newest spear-phishing scams.

網路安全公司試圖開發新方法,以保護消費者免受最新近「魚叉式網路釣魚」詐騙之害。

 

It’s important that computer users are very careful in protecting their personal financial information.

電腦使用者審慎保護個人財務資料是非常重要的。

 

 

Intellectual property violations generally occur when a company uses a device or procedure which is already patented by another company.

侵害智慧財產權案一般是指一家公司使用另一家公司已登記專利的裝置或工作

一封假冒中國工商銀行的虛假電郵的畫面擷取 (上圖範例)





最新活動/新聞訊息
回所有新聞列表頁

隱私條款 法律聲明 安全說明連絡寰宇