網路釣魚與網址嫁接

定義

網路釣魚是透過電話、電子郵件、即時通訊 (IM) 或傳真，嘗試取得個人身分資訊，其目的是竊取身分資料、智慧財產，最終竊取財物。這些網路釣魚行為大部分皆會以合法的目的做掩飾；也就是說，它們乍看之下合法，實際上卻是由不法的企業組織所為。典型的電子網路釣魚攻擊包含兩種元件：幾可亂真的電子郵件和詐騙網頁。這讓網路釣魚成為特別難以察覺對付的危險犯罪行為，因為犯罪者善於將其用來誘騙受害者，使他們認同其合法性。採用 HTML 格式的電子郵件通常包含公司標誌、色彩、圖形、字型樣式和其他網頁素材，且主旨通常為帳戶問題、帳戶驗證、安全性升級，及新產品或服務贈送等。在這些電子郵件中，Web 連結的外觀和風格和其仿造的原始合法網站幾乎一模一樣，因此很難查覺出這是網路詐欺。

網址嫁接類似網路釣魚。但是網址嫁接不會直接騙取個人或企業資訊，而是挾持合法的網站，如 "www.mybank.com"），然後透過網域名稱伺服器 (DNS) 將網站重新導向到看似與原始網站無異的錯誤 IP 位址。這些假冒的網站會透過圖形使用者介面來收集受到保護的資訊，使用者根本不會發現有異樣。因為要進行網址嫁接必須具備非常高超的技術，再加上 DNS 非常難操控，所以網址嫁接遠比網路釣魚少見。不過，網址嫁接在不久的將來還是有可能成為不小的威脅。

保護網路、伺服器、個人電腦及行動裝置不受網路釣魚與網址嫁接威脅的方法

• 在所有可能的進入點 - 包括網際網路閘道、傳訊閘道、端點用戶端、端點伺服器和網路 - 採用完整的網路釣魚防護和網址嫁接解決方案。趨勢科技提供了各種網路釣魚防護和網址嫁接防護的產品和解決方案，以符合各種企業需求。網路釣魚防護產品
• 讓所有瀏覽器、電子郵件及即時通訊安全修補程式維持在最新狀態。
• 教育員工，讓他們瞭解最新的安全威脅、中毒徵兆，以及防護伺服器、電腦與行動裝置的方法：
• 提高警覺。 請勿依賴個人的觀察力來辨識合法和非法的私密資訊要求。從事網路釣魚和網址轉嫁的人都是十分狡猾的犯罪者，他們善於詐騙，即便是最精明的使用者也可能會上當。
• 千萬不要將個人或私密資料交給不熟悉或不明的個人或企業。
• 刪除所有要求私密資料的電子郵件。如果要求看似合法，則可使用已確定的電話號碼來確認此要求。
• 請勿關閉企業內部使用的防毒、網路釣魚防護、防火牆或其他安全防護功能。
• 如果您碰到有任何通訊（透過電子郵件、電話、傳真或即時通訊的方法）要求企業或個人資訊，請尋求 IT 部門的諮詢與技術支援。

沒有充分保護您的技術資產不受網路釣魚與網址嫁接威脅的後果

• 智慧財產遭竊，可能導致嚴重的財務損失。
• 危害（有時無法恢復）市場地位。
• 損害公司信用與聲譽。
• 讓公司員工曝露在身分資訊遭竊的風險中，會使員工為了回復損害，而導致工作生產力（上班時間）嚴重下降。