期末考結束，面對即將來臨的「校門關」，除了幫孩子安排課業基礎課程、體育活動、閱讀時間或創意手作外，你是否正打算把握機會，準備在孩子的暑假計畫表上，規劃一場久違的親子旅遊呢？人人都愛旅遊的驚豔感！有別於日常生活的新奇美食、獨特風景、在地文化，都讓每個人對於「旅行」深深地著迷。然而，隨著這樣的趨勢，資訊安全廠商Palo Alto Networks也表示：「越來越多駭客以旅遊為主題，試圖利用網路釣魚竊取資料，包含帳戶憑證、財務資訊等，再將這些資訊透過黑市販售。」。

看到這裡的你，腦海中所浮現的第一個提問可能是：「什麼是網路釣魚？我已經穿越到商周時期成為姜太公了嗎？？」。

什麼是網路釣魚？？

網路釣魚是指駭客試圖利用連網裝置來從事詐騙的一種攻擊手法。手法有多樣的形態，從遺落在地上看似人畜無害的USB隨身碟、傳統的電子郵件，到今日的社群媒體，都是一種樣貌。而它們的目的都只有一個：那就是騙取你的帳戶憑證、財務資訊、個人資料等，讓你成為姜太公的魚！

若你已閱讀於此，恭喜你已經成功認識2種常見的網路釣魚類型，接下來就來看看其他的常見手法吧！

常見的網路釣魚類型

• 網路釣魚－通常透過電子郵件，並可能假冒銀行，謊稱你的帳號遭人盜用，再要求點選惡意網站登入銀行帳號和密碼。
• 社群媒體網路釣魚－如：Instagram、Facebook等，透過假登入頁面拿到使用者ID和密碼，一旦掌控帳號，甚至可能假冒你，進一步向好友或追蹤者索取個人資訊。
• 網路釣魚電話－聲稱自己通常是不會打電話的稅務機關，或是受害者熟悉的人，透過語音電話誘騙人們分享敏感性資訊。
• 網路釣魚簡訊－透過文字簡訊假冒電信業者，並提供折扣方案或手機升級方案，以引誘點選簡訊中的連結。
• 網路釣魚網站－架設以假亂真的山寨網頁或使用變形的網址盜用資料，如：普發現金6000元的正確網址為：「6000.gov.tw」，偽冒網址為：「tw.gov6000.top」。

網路釣魚害人匪淺，但詐騙技倆更是屢屢翻新，我可以採取哪些方法保護自己不受網路釣魚攻擊呢？

如何保護自己不受網路釣魚攻擊？？

• 使用垃圾郵件篩選器，並對已知及未知來源的電子郵件附件、網址連結都保持警覺。
• 學習識別問候語及檢查文字、語順，有時候可能是來自外國語言笨拙翻譯的結果。
• 小心任何彈跳視窗或底部橫幅張貼的「優惠」或「好康」訊息，天下沒有白吃的午餐，切勿為貪小便宜點選好康連結。
• 不要怕麻煩，任何帳號都盡可能啟用雙重認證，加倍提升帳號安全。
• 對任何透過電話、文字簡訊或即時通訊索取金錢或敏感性資訊的人都保持警惕，並可以實際搜尋該公司公開電話號碼來驗證來電者的身分。
• 「https」憑證很容易取得，切勿仰賴https作為唯一識別指標，請仔細檢查網址有無拼錯單字，並在旁邊尋找一個小掛鎖圖示，以判斷網站的正確性。
• 絕不提供你的個人資訊！絕不提供你的個人資訊！！
• 助人一臂之力，發現網路釣魚、詐騙或惡意網站，隨手向165全民防騙網、TWCERT/CC、Google、Microsoft或Line官方系統提出檢舉、封鎖。

身為家長的你，其實更擔心使用3C的孩子掉落網路陷阱嗎？網路新國民為你整理了相關教學資源，快一起與孩子認識什麼是網路釣魚吧！

Google Taiwan 網路釣魚防範課程 | 共6集

TWCERT/CC台灣電腦網路危機處理暨協調中心 | 網路釣魚防詐資安宣導

參考資料來源：

資安廠示警：網路釣魚開始瞄準旅遊愛好者

趨勢科技 | 何謂網路釣魚？ 系列文章