網路安全期末報告－網路釣魚.pptVIP

網路安全期末報告－網路釣魚學生：A0963301 蘇育諄指導教授：梁明章　教授 前言 　　隨著網際網路的蓬勃發展，線上交易活動日益頻繁熱絡；但當線上交易市場的不斷成長及多樣化發展的同時，也開始引起一些不法份子的覬覦，將傳統電話詐騙的手法移植到網路上，進行網路釣魚的行為，嚴重危害了線上交易的安全與可信度 定義 　　根據APWG(反網路釣魚工作小組)定義，網路釣魚是利用社交工程手法及技術性的詐騙手法，偽造e-mail或知名品牌網站(多為金融機構)，甚至是綁架網址的手法，來偷取使用者的身分資料及金融帳號等機密資料。 資料竊取手法：(1/9) 假造網站：這類型的網路釣魚技術門檻並不高，只要具備網站架設能力，就可以誘使使用者在假造的網站輸入帳號與密碼；根據國外的研究數據統計，一般人上網會注意網址的不到30%，也讓這種看似簡單的攻擊手法，還是能夠成功竊取使用者資料。 資料竊取手法：(2/9) 惡意程式：近來的新攻擊趨勢，是將惡意程式植入假造的網站，即使不小心點擊進入的使用者已經產生了警覺性，沒有輸入個人的帳號密碼資料，但在連結網站的同時，也已經被植入了惡意程式，潛伏在電腦中，伺機偷取使用者個人的機密資料。 資料竊取手法：(3/9) 廣告郵件： 　　　目前最普遍也最常見的手法，是利用標題聳動的垃圾郵件，以及精心偽造的連結，來誘使使用者點擊進入網站，並騙取帳號與密碼。透過部份收信軟體的瑕疵來掩