網路釣魚新招：合法網站當誘餌

隨著網路使用者對於釣魚等犯罪手法的警覺升高，利用人性弱點的社會工程學手法也不斷演進，內容安全廠商Websense表示，近來發現網路釣魚的新手法，駭客引導網友回到合法的Yahoo！網站上登錄的同時，側錄用戶的帳號和密碼，透過合法網站取得網友私密資料的新型態網路釣魚手法出現。

當Yahoo！的用戶收到一封電子郵件或是即時通訊息，邀請用戶連回Yahoo！Photos觀看朋友慶生會或是去哪裡旅遊的照片，由於提供的網站連結的確是連回Yahoo！Photos，而不是過去常見的假網站，很容易讓網友鬆懈，忽略自己同時被連到另一個釣魚網站，駭客可以藉此記錄用戶的帳號和密碼。

臺灣賽門鐵克指出，網路釣魚手法日新月異，從早期在電子郵件中附上偽造的網站連結，雖然假冒的手法高明，現在的網路使用者大多可以辨識網址的真偽。現在的網路釣魚已經從假冒網站演化成真實網站，除了一樣透過大量散發詐騙郵件，內容已經從金融機構的來信，轉為更個人化的假冒朋友來信，網友不以為意的連回內容分享或相簿網站，受害者幾乎不會發現在登入網站時，帳號密碼已被駭客擷取，目前這類攻擊手法普遍出現在網路相簿、免費網路空間或部落格上，用戶必須提高警覺。文⊙高雅欣