【小彥子老師】評論

網路釣魚（Phishing）與大多數駭客攻擊不同，網路釣魚的目標是設備的用戶，而不是設備本身。這種攻擊經由一封精心設計的電子郵件來欺騙受害者，誘導受害者打開郵件上的惡意網站連結或郵件上的附件，讓受害者的設備受到感染，進而竊取設備上的機密資訊。網路釣魚有非常多的攻擊手法，其特徵是偽裝成來自可信任來源的郵件或訊息，誘騙受害者上當。最簡單的預防方法是對電子郵件保持懷疑的態度，如果一封看起來正常的電子郵件附帶可疑的連結，請檢查網址的正確性。也不要隨意開啟電子郵件上的附件，除非您確定附件是安全的。

【歡迎加好友一起上岸】評論

網路釣魚一般是指駭客利用電子郵件來騙取使用者或企業資訊的社交工程技巧，網路釣魚攻擊之所以能夠得逞，大多是因為使用者沒有意識到自己遇到了網路釣魚。將您帶到某個酷似原機構的網站，但其實是個惡意網站，例如將使用者帶到「www.PayPals.com」，但其實真正的 PayPal 網址是「www.PayPal.com」 (請注意第一個網址多了一個「s」)。當您在這個網頁上輸入自己的登入資訊時，駭客就可以蒐集到您的帳號 ID 跟密碼。接下來，駭客就能進入您的銀行帳號，然後將裡面的存款匯走。不僅如此，駭客還可能獲得另一項好處，那就是駭客或許也取得了進入您其他帳號的密碼，例如：Amazon 或 eBay (因為您在這些網站上也使用了同樣的帳號密碼)。下載惡意程式到您的電腦上，惡意程式一旦安裝到電腦上，就能用於發動後續攻擊。這個惡意程式有時是鍵盤側錄程式，可用來擷取您輸入的登入資訊或信用卡卡號，有時是勒索病毒，會將硬碟上的檔案加密然後向您勒索一筆贖金 (通常使用比特幣)。有一種可能的情況是，駭客會下載挖礦程式到電腦上，利用被感染的電腦開挖比特幣。它會趁您沒在用電腦時挖礦，或者隨時占用一定比例的 CPU 資源來挖礦。當駭客在挖礦時，電腦的速度通常會變得很慢。