Phishing意思是甚麼? 網絡釣魚意思3分鐘明白兼教你預防方法!

Phishing意思 Cybersecurity網絡安全

Phishing 意思 是甚麼? 網絡釣魚意思是什麼? Phishing意思就是網絡釣魚!今堂Cybersecurity教室系列在5分鐘內要你看懂Phishing中文意思!今堂將會教授大家各類不同的網絡攻擊(Cyberattack)及Cyber Security 網絡安全。現今不法之徒要獲取巨大利益,已不像以往拿著AK47到銀行打刧就能發大財,反而黑客透過網絡攻擊遠比實體行刧的破壞力大得多。據各大型資安防護公司報告指出,2017年的WannaCry導致全球損失超過40億美元,近300,000部機器和裝置受感染。

不論企業的規模如何,我們都必須正視Cyber Security網絡安全問題。拾捌堂將會一連幾集介紹各類最常見的網絡攻擊,同時教授你一些基本Cyber Security貼士,好讓你提高整體網絡安全意識,及保持最高警覺,免受網絡攻擊。今次詳細講解Phishing(網絡釣魚)。

編輯提提你,預防勝於治療,立即看看你的公司有沒有用這四大流程預防資料外洩

Phishing意思

Phishing 意思就是網絡釣魚Phishing中文解作駭客或不法份子利用假冒電郵或其他類似方法吸引收Email者「願者上釣」。Phishing可分為三類型:行為釣魚(Action Phishing)、漏洞釣魚(Exploit Phishing)及憑證釣魚(Credential Phishing)。

Phishing Attack 方法有三大種

行為釣魚(Action Phishing):

行為釣魚(Action Phishing):黑客通常狙擊一些企業高層、或有財政掌管權力的人,入侵他們的電郵帳戶。如入侵了某企業的CEO(Chief Executive Officer)電郵後,就向CFO(Chief Financial Office)以Phishing電郵發出請求,命令他們進行緊急匯款到某帳戶。通常CFO見到自己的上級電郵,甚少作出懷疑,乖乖地馬上匯款,最後導致巨額損失。

行為釣魚Action Phishing例子:公司電郵裡不時出現一些不知名人士寄來的郵件,如果你一點擊入面的Phishing附件就會馬上「中招」,植入木馬程式。

Phishing意思
Phishing意思

漏洞釣魚(Exploit Phishing):

漏洞釣魚(Exploit Phishing):這是最常見的phishing。黑客通常利用電腦沒有更新的盲點,向員工發出電郵,連帶有惡意程式(Malware)的附件,通常是doc或pdf格式的檔案,或有些連結在附件裡。員工如沒有警覺性的話進行點擊打開檔案,惡意程式就會馬上植入電腦,外洩企業資料。

憑證釣魚(Credential Phishing):

憑證釣魚(Credential Phishing):另一最常見的詐騙方式。黑客會引誘用家到一些虛假銀行網站,其外觀和功能與真正的銀行網站100%相同,而網址亦極度相似。受害人會不虞有詐地輸入登入名稱和密碼,結果戶口被Phishing駭客所偷取並登入Phishing 收害人的銀行戶口,最後被盜取金錢。

憑證釣魚Credential Phishing例子一:假網址,如Facebook的真實網址為www.facebook.com,而www.facebook.net則是Phishing詐編網站,這引誘受害人向黑客在Phishing網站提供自己的帳戶和密碼。

Phishing意思
Phishing意思

憑證釣魚Credential Phishing例子二:沒有SSL(Secure Sockets Layer、網站安全證書)憑證的銀行網站。銀行網頁必定有SSL憑證,這是經保安機構和多個政府部門所認證。如果你登入銀行網頁或進行網上付款時沒有SSL認證(如下圖),這就是Phishing詐騙網站。

網絡釣魚意思中, 憑證釣魚Credential Phishing 一定要小心提防,如圖示的銀行有SSL認證的網站,以”https”為開首和有鎖形圖示為證。

Phishing 網絡釣魚如何應對?

Phishing網絡釣魚大部分是針對員工意識行為(Employee Behaviour)而進行網絡襲擊。據多間防Phishing保安公司調查指出,有高達97%的員工並不知道他們曾跌入Phishing陷阱。即使企業有十分強勁的Phishing保安方案,但無法阻止員工大意誤按Phishing連結的網絡行為。因此我們必須正視一切的網絡行為。以下為一些防止Phishing的簡單貼士。

Phishing預防三大貼士:

Phishing預防貼士一:及時更新防護軟件和Windows系統—更新是為了堵塞網絡保安漏洞,因此各位切勿怕麻煩,要定時更新防止黑客Phishing。

Phishing預防貼士二:切勿點擊垃圾郵件—很多Phishing詐騙電郵帶有惡意連結,切勿胡亂點擊。

Phishing預防貼士三:確認SSL—假如你要登入銀行網站,必須認清該網站有SSL憑證才登入。

Cyber Security 網絡保安是一門非常專業和深厚的學問,我們必須時刻保持警覺和學習,吸收最新的保安資訊,不要誤墮Phishing陷阱。下回將會講解甚麼是Ransomware勒索軟件,請點擊繼續了解!

6大編輯Cyber Security 網絡保安精選:

暗網 是什麼?Dark Web Deep Web意思3分鐘教你明白《斷網》

什麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!

PayPal 如何在初期 Growth Hack 了 500 萬用戶

你想要網上私隱嗎?Telegram 可以幫到你!

Ransomware勒索軟件是什麼? Cybersecurity教室系列之二 5分鐘完全令你明白!

Endpoint Security 比普通防毒軟件的優勝之處在哪裡?

OMG是病毒嗎?拾捌堂教你移除Facebook OMG遊戲程式

請即Follow 拾捌堂Facebook專頁:

想緊貼拾捌堂的最新創科知識、商業案例、投資趨勢、最潮科技產品以及提升商業及個人發展? 請即 Follow 我們的 「拾捌堂」Fanpage 啦!

Leave a Reply

Your email address will not be published. Required fields are marked *