什麼是網路釣魚？

所謂的「網路釣魚（Phshing）」，發音與手法等同於釣魚（Fishing），是由「Fishing」和「Phone」結合而成，最早出現在1996年。網路詐騙者（也就是Phshiers，網路飛客）以未經許可、大量發送的垃圾郵件（Spam）為誘餌...

如果你還不知道什麼是「Phishing」（網路釣魚），恐怕不只落伍，還可能跌入自曝個人銀行帳號密碼，血汗錢都已神秘失蹤，而你卻始終沒察覺的網路陷阱。

Phishing與英文「fishing」（釣魚）發音相同，兩者意義也差不多。若引用直接中文典故：「姜太公釣魚，願者上鉤」是最佳翻譯。

網路釣魚是一種新興網路詐騙手法，多半是利用偽造電子郵件與網站作為「誘餌」，輕則讓使用者不自覺洩漏個人資料，成為垃圾郵件業者的名單；嚴重一點，電腦可能會被植入木馬程式，破壞系統或讓重要資訊遭竊。而最危險的情況是：誘騙使用者的銀行帳號密碼、信用卡號與身分證字號等機密資料，釣魚者再伺機偷竊金錢或有價資訊。

網路釣魚所用的誘餌千奇百怪，包括偽裝成知名銀行或線上服務業者通知使用者資料過期、無效需要更新，或者是基於安全理由進行身分驗證，要求使用者重新確認銀行帳號密碼或信用卡號。只要使用者一時不察經由電子郵件指引的網址，連結偽造得一模一樣的帳號登錄頁，就成了數位版姜太公手中「願者上鉤」的肥美大魚。

伴隨知名品牌的信賴效應與詐騙手法越形細膩，使用者難以判別真偽，所造成損失十分驚人。根據APWG統計，光是2003年，美國一地已有200萬成年人跌入網路陷阱，銀行與消費者的直接損失高達24億美元。

今年6月初，刑事警察局偵九隊也破獲國內首起利用網路釣魚手法，竊取網友銀行戶頭帳號與密碼的犯罪事件。據了解，該名嫌犯不只成功盜獲20萬筆私人銀行帳戶資料，其中竟有一戶頭存款高達2億元台幣。所幸已限定每日非約定帳戶轉帳金額實施，才不沒讓這筆鉅款不翼而飛。


偽造的花旗通知信函(按一下可見大圖)
網路釣魚界中也有「名牌」

早在2001年，駭客始祖們已長是利用偽造手段進行網路詐騙，據了解，首個被攻擊對象就是美國花旗銀行（Citibank）。根據反網路釣魚工作小組（  APWG；Anti-Phishing  Working  Group）最新統計資料，大約有70%以上的網路詐欺行為是瞄準金融機構。

其中，花旗銀行可說是釣魚人的最愛，高居釣魚騙術威脅的榜首，今年5月已有370宗疑似案例出現，遠遠超過排名第二的eBay(269件)。根據APWG數據，最常被仿冒的前三家金融機構分別為：花旗銀行、eBay  和Paypal。此外，趨勢科技實驗室數據顯示，美國銀行（US  Bank）近年也成為釣魚者眼中的新「名牌」，上個月，光是瞄準該銀行的網路詐騙行為就出現3倍以上的成長。