數位小辭典
**何謂網路釣魚?
**網路釣魚的英文名字叫phishing,一個新創的英文字,取phreak(偷接電話線的人)的前兩個字母ph,取代fishing(釣魚)的f。其實網路釣魚就是利用人性來誘使受騙上當。因此,現在網路上就常出現「真假網站」的狀況,假網站在網頁設計、甚至公司logo等都與真的官方網站不相上下,模仿得唯妙唯肖,使用者根本難分真假,就像仿冒的名牌一樣。例如知名的線上遊戲廠商遊戲橘子,就有人申請差一個字母的網址http://www.gamannia.com,與正牌的網址http://www.gamania.com,若不仔細分辨,說真的還看不出來。
何謂木馬程式?
之所以會叫木馬程式,其典故就跟神話特洛依木馬的意喻一樣,神不知鬼不覺地潛藏在你的電腦系統中。木馬程式如何跑到使用者的電腦中?駭客就是利用釣魚網站、電子郵件、即時訊息等漏洞來植入。木馬程式與病毒不一樣,是用來截取個人資料,一旦你中了木馬,使用者在電腦上所做的任何動作,或者輸入的帳號、密碼等,都被駭客「全都看」。甚至更厲害的駭客,還可以透過遠端操控使用者的電腦,說不定有天就會發現滑鼠自己移動,這可不是鬧鬼,是你中了木馬程式了。
何謂間諜程式?
間諜程式大概是在1994年被創造出來,並且在2000年開始被駭客廣泛使用,或者稱為灰色程式或惡意軟體。和木馬程式一樣也是在未經使用者允許的情況下,偷偷地進行蒐集個人資料的惡意軟體。許多廣告軟體就是這類型的程式,有些廣告軟體原本是希望藉由蒐集使用者的喜好與行為,來作為行銷的工具,但後來演變成為窺探個人隱私的方式之一。
何謂傀儡程式?
傀儡程式在英文名詞上稱為bot,又可稱為殭屍程式,聽起來相當恐怖,其實這類型的程式與木馬、間碟程式等都大同小異。傀儡程式就是指使用者的電腦在不知不覺中被駭客操縱,平日可正常運作,但當駭客需要針對某網站攻擊或廣發垃圾郵件時,使用者的電腦就會成為傀儡電腦。傀儡程式又經常與阻斷式攻擊並用,開始去癱瘓某個網站,而使用者卻毫不知情。
病徵1
**遊戲軟體潛藏危機
**症狀:
在網咖裡玩遊戲,又同時收發E-mail、上即時通等動作,就可能遭植入木馬、間諜程式的危機。
遊戲討論論壇要求點選一些不明連結,以釣魚方式騙取遊戲帳號、密碼。
收到莫名其妙來信,或在論壇中要求連上莫名網站,下載外掛程式以加速練功進度或獲取寶物。
病徵2
VoIP威脅
症狀:
歹徒利用電話作為詐騙工具。
歹徒利用大量濫發垃圾語音或垃圾簡訊。
病徵3
假關鍵字廣告
症狀:
詐騙集團註冊與官方網站相似度極高的網站名稱,同時也購買關鍵字廣告,當使用者搜尋時,其實出現的連結多為關鍵字廣告的連結,點選廣告連結,其實是連結到一個以假亂真的假網站。例如土地銀行的網址為Landbank,詐騙集團為混亂消費者,將小寫的英文l置換成數字1,或者把n置換成h。使用者因搜尋而點入的連結,多半不會仔細認真地查看網址真偽,因而進入假網站,填入許多寶貴的真實資料。
病徵4
網路拍賣詐欺
症狀:
劫標信詐騙,詐騙者偽裝成賣家,在中途攔截得標物。
帳號盜用,歹徒透過釣魚頁面或木馬程式盜取拍賣會員之帳號、密碼後,在拍賣上進行其他詐騙行為。
針對第二高出價者,賣家來信表示得標者棄標,想要求私下現金交易。
陌生電子郵件引誘買家至非合法網站進行交易。
特定的ID帳號利用少數人在短時間內迅速衝到高評價者。
電話詐騙,為帳號盜用後的變形,歹徒以釣魚或木馬程式取得賣家帳號後,讀取其信箱與拍賣資料,偽稱賣家,要求買家依其指示操作ATM,屬於平台之外的詐騙。
病徵5
**網路釣魚竊取個人資料
**症狀:
駭客會藉由吸引人點選之郵件或是即時通訊軟體等手法傳送惡意連結,誘使使用者連結進入偽裝的知名網站,藉以騙取帳號、密碼等資料。
使用者收到陌生電子郵件,並要求上網啟動帳號、驗證帳號有效性等要求輸入資料的動作。
這些電子郵件的標題可能為「系統更新,請檢查帳號」、「保護帳號,請變更密碼」、「帳號被關閉,請上網重新啟動」等,使用者容易信以為真,受騙上當。
視窗使用者沒有定期更新軟體(patch),或無安裝防毒軟體,只要瀏覽到已被植入木馬程式的網站,也就悄悄被植入木馬程式了。
病徵6
木馬、間諜、傀儡程式
症狀:
即時通上面突然出現好友要你點選陌生的連結。
當要關機時,作業系統卻出現有別的使用者正在使用你電腦的警訊。
瀏覽陌生的網頁後出現網頁綁架或是電腦運作效率變慢的狀況。
垃圾郵件突然增多,有可能帳號等機密資料已遭到竊取。
喜歡逛色情網站或程式破解網站,是高危險群。
