About.

什麼是網路釣魚？

——Introduction to Phishing

網路釣魚（英語：Phishing，與英語fishing發音一樣；簡稱網釣）是一種企圖從電子通訊中，通常藉由偽裝成知名機構以獲得個人敏感資訊的犯罪詐騙過程，例如：使用者名稱、密碼或是信用卡號等。

此攻擊手法興起於 1990 年代中期，一群年輕人利用美國線上 (AOL) 的聊天室功能來假冒系統管理員，以永久免費使用 AOL 服務誘導使用者，進而竊取他們的信用卡卡號。

網路釣魚主要仰賴社交工程的技巧，社交工程技巧是一種駭客利用人性弱點來說服使用者做某些動作的騙術，使用者通常不會做這些行為。

常見的偽造網站種類包括：銀行、電子商務平台或社交媒體等，他們通常使用類似的網址、標誌、介面和內容，讓使用者誤以為自己正在訪問正確的網站，利用此手法來收集使用者的個人資訊。

攻擊者發送看似真實的電子郵件，冒充合法機構或知名品牌，要求使用者提供個人資訊，如帳戶名稱、密碼或信用卡號碼。這些電子郵件或簡訊通常包含引人注目的主題、優惠或緊急事件，以誘騙使用者點擊附帶的連結或下載附件。

攻擊者利用使用者對軟體、遊戲或應用程式的需求，提供看似合法的下載連結。然而，這些下載檔案可能包含惡意程式，一旦使用者執行，攻擊者就能控制受害者的裝置或竊取個人資訊。