等你上鉤 駭客模仿知名網站釣魚 - 資安

等你上鉤 駭客模仿知名網站釣魚

更新日期:2006/12/13 06:50 記者:記者許韶芹／台北報導

拼錯網域名稱，很可能就進入假網站，成為駭客攻擊的目標。防毒軟體業者最近發現，有
許多模仿知名銀行、企業或組織網域名稱的網站，其實都是釣魚網站，不慎登入，網友的
資料可能外洩！

趨勢科技指出，如匯豐銀行、中國工商銀行，或是線上金流支付網站貝寶（PayPal.com）
等，皆有和真實網站相似網域的「分身」，都是網路駭客們所架設的假網站。是抓網友拼
錯字、按錯鍵盤，不小心登入疏忽，騙取銀行密碼、個人帳號等私密資料。

例如模仿匯豐銀行的假網站，網址為www.hkhsbc.com。點進去的首頁完全仿造一般銀行頁
面，網友稍有不察，誤以為這就是真實網站，不慎輸入銀行帳號，資訊馬上外流。還有很
多網站一瀏覽就中毒，連號碼都不用輸入。

賽門鐵克亞太區首席技術顧問林育民認為，Web2.0時代，任何人有新點子，都可透過架設
網站實現。但網頁撰寫者都不太注重程式安全，不少惡意程式碼循這些漏洞入侵網站和使
用者。

http://tw.news.yahoo.com/article/url/d/a/061212/2/7xv2.html

--

　　　　我們愈關心別人就愈不擔心自己。
　　　 我們愈不擔心自己，我們痛苦的感受就會較不強烈。

　　　　　　　　　　　　　　　　　　　　　－－第十四世達賴喇嘛

--