网路安全期末报告网路诈骗手法.ppt

網路安全期末報告網路詐騙手法,495F0002 林青儀495F0045 林佳瑩 495F0056 謝佩玲 49554058 張維廷,前言,現代人因為網科技的進步與發達，所以很多日常生活上的事情都可以上網解決，EX：博客來買書、銀轉帳、奇摩拍賣或者繳各種費用可以上網完成，但是這些便利的科技卻同時也帶來了危機。大多時候這些交易步驟越快速便捷之下有時候卻也忽略了安全步驟，因此網路上開始有各種的詐騙行為或者手法的出現。詐騙手法對於取得錢財或者個人資料都有各種花招，根據統計光是網路的詐騙行為或者網路攻擊竊取資料等事件，換算成實際的金額將會是難以估計的傷害性。,網路詐騙手法的介紹,以下是這次報告所要介紹的各種詐騙管道，或許有人會說病毒的影響很可怕，但是有預謀的人心會更加難以應付。,常見詐騙的管道,釣魚網站電子郵件詐騙即時通軟體連結植入木馬程式,釣魚網站,釣魚網站是利用E-MAIL、網站等然後放置很多吸引人的內容讓人點閱，藉此竊取他人的資料或者植入惡意的程式，對於來路不明的網頁或信件內容最好是小心防範。,釣魚者鎖定FACEBOOK,根據Kaspersky Lab周三公布的研究報告，Facebook已加入PayPal、eBay的行列，成為網路釣魚者鎖定的熱門網站。的前十名還包括：Google、美國國稅局(IRS)、代管網站RapidShare、Bank of America、UBI credit union、巴西銀行Bradesco，以及其他。,釣魚網站偽裝MSN,電子郵件詐騙,大多數人都使用各入口網站的免費信箱，而這類信箱如果沒有付費過濾信件的功能其實有限，於是大量的垃圾信就會淹沒信箱，其中有些信件還是有心人士刻意發送，目的就是詐騙或者讓閱讀者誤點網頁等,信箱充斥著垃圾信件,即時通結,MSN和yahoo messenger這兩種通訊軟體最容易被利用，大多數人必定有經驗就是在使用通訊軟體的時候，被發送夾帶可直接點開的連結網址，而其中則是奇怪的稱謂或者刻意吸引使用者的內容，並且也曾經遇到很多不明且使用簡字暱稱的使用者把你加入，先不論他們動機是什麼，只要在連結中放一張圖片或執行檔，你一點開就中計了。也不要因為好友好心傳了什麼東西給你看，就來者不拒，最好先問清楚是什麼東西，藉由盜通訊軟體帳號來散播木馬的。不管是不是你的好友，請小心突如其來送你的連結，,通訊軟體誘騙點閱,植入木馬程式,在無意中開啟網頁或者電子信箱的信件，皆有可能被惡意有心人士植入木馬病毒，根據統計台灣的殭屍電腦數量是全球的高峰地區，這也讓資安產生了一個很大的漏洞，更因此會讓資料外洩產生不可預計的危險。,網路男蟲詐騙,網路男蟲在交友網站施展-養、套、殺三步曲將對方財務物搜括一空再落跑。(一)、養：被害人常上網交友尋找感情寄託或結婚對象，具有高學歷，以ICQ、MSN、SKYPE或手機作為聯繫工具，表達想要確立戀愛的關係。(二）、套：網路詐騙男蟲常隱身在國際交友網站，獲得對方好感後；外約見面，歹徒皆謊稱自己有良好家世背景，讓你踏入溫柔陷阱騙取被害人的感情及信任。（三）、殺：開始編造各種理由(例:投資、資金周轉困難)借錢，藉著被害人對其感情及信任，要被害人幫忙解決，博取被害人的同情及信任要求被害人匯款，甚至更惡劣者在聊天過程中慫恿被害人裸體視訊藉以側錄勒索錢財。,防範之道：,（一）、對於個人資料的登錄要十分小心謹慎：在網路上儘量避免留下真實姓名、電話、住址、信用卡帳號等基本資料，並對於此類資料的登錄要十分小心。（二）、免單獨的邀約：儘量避免進入聊天室與陌生人一對一聊天，不要隨便允諾網路上網友的單獨邀約見面，記得以匿名身份進入聊天場合。（三）、保護自己，不要將個人的照片寄給他人，或藉由網路散佈照片；如果網友傳送任何猥褻或令人覺得不舒服的訊息，千萬不要回應。（四）、遵守網路交友的原則，切勿輕易答應不明人士的邀約，而且要知道利用網路交友彼此都見不到面，對於對方的了解也相當有限，所以，儘量將交往限定在聊聊天通通信的範圍之內，不要涉及金錢往來借貸關係，以免出了問題而後悔莫及。,網路拍賣(購物)方式詐財：,（一）、透過釣魚、騙人轉寄名單、病毒等方式得到買家e-mail，然後寄發得標信，通知買家匯款到某帳號，賣家會強調幾天內將出國，若想拿到心愛商品，請盡快匯款。（二）、貨品還沒結標，買家就接到賣家的電話，強調急需現金周轉，還給了買家宅配的編號，買家匯款後，根本未收到貨品。（三）、賣家堅稱只接受轉帳，而不願當面交付，若要其出面交付，則要求須先付訂金，因此一般騙徒皆不會貿然現身，且親自交貨給買家。,防範之道：,網路購物詐騙行為最常發生在私下交易情況，也就是買家和賣家自行聯繫，完成交易，而沒有在平台上留下交易紀錄，一旦發生詐騙行為，買家經常求償無門。詐騙賣家最常使出的招數為雖然沒有得標，賣家卻在結標後聯絡你，聲稱物品的得標者棄標，問你要不要買；卻主動聯絡你，說他有同樣的物品可以賣；或以物品說明誘導買家，要求買家直接與賣家聯絡。因此，須提醒民眾應注意網路商品與市價是否相當，若差距過大則風險較多。並應選擇有信譽之拍賣網站或購物網站，瞭解欲交易貨主之信用、風評等，儘可能以當面交易並銀貨兩訖的方式進行交易。,其他自我防護,微軟漏洞要更新-使用電腦才安心 知名論壇要當心-文章連結藏陷阱小心通訊軟體突然其來的連結定時養成習慣換密碼,結論,根據以上的說明以及範例指出，在爾虞我詐並且詭譎多端的網路世界，自我防護的準備是一門必須認識的課題，並且在許多細微的地方多注意，才不會讓有心人士有機可乘，在網路上詐騙的手法和新聞幾乎是層出不窮，而手法也不斷的翻新，加上一些惡意程式的氾濫，使得財產或者資料安全更要加以防護保密。,文章引用,作者：ZDNet新聞 專區：Elinor Mills警政署反詐騙網站MOBILE01,