一旦你的资料被窃取，就等于是开放给所有的网络集团，继装熟简讯之后，最近灾情疫发不可收拾的勒索病毒，也起而效尤类似的社交工程手法。比如 Zepto 勒索病毒，会发送直呼收件人名字的网络钓鱼信件，让人看来更亲切;另一只勒索病毒 Maktub，会在发出警告积欠款项的邮件内写出了收件人的姓名，还附上了受害人的地址，使人不寒而栗。

“ 陈○○女士,您的电信本月应缴费账单,查询电子账单..”、“ 刘○○先生,你的露天商品已经送达门市..”、“ 许○○这是你那晚没来的照片，我被整惨了…”、“谢○○我在垦丁拍的照片，你觉得哪张最好看?”、“林○○这是上次同学聚会的照片，大家都有来” 、“何○○这是上次聚会的照片，你好好 笑”….很多受害人因为收到标记有自己姓名的简讯,而不疑有他的按下连结因而损失数千元不等 …

网络集团的供应商：专业地下市场的价格

网络犯罪份子不再需要去自己建立所有的攻击工具，相反地，他可以和买家购买特定产品及服务。 包含:

• 垃圾简讯: 每一百至一万则简讯3到150美元,如果要加上号码变换,单则价格单价约涨 5 倍
• 大量轰炸垃圾邮件服务: 一千封邮件3美元
• 邮件账号:每一千至十万笔地址7到500美元(依账号来源定价不一)
• 信用卡重制:25 美金
• 伪造钓鱼网站: 5–20美元
• 网络钓鱼用网域:一年每个 50 美金
• 指定入侵账号价格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
• 以非法手段影响搜索引擎排名服务价格(Black_Hat SEO):6-295 美金

网络集团常见搜集个资方法：网络钓鱼

那么“到底集团怎么知道我的名字?,最常使用的方法就是网络钓鱼（Phishing）方法搜集个资,网络钓鱼会成功，通常是因为目标无法从正常的邮件中区分出的信件,以下列举几个以假乱真的案例 :

1.拍卖网站“前往我的卖场”连结有诈

根据 165 统计网络拍卖为集团最常用的管道，其中也有盗用高评价账号拍卖，曾经有案例有卖家在商品描述中，提供“前往我的卖场”连结，实际上却通往钓鱼网站，该网站与 Yahoo!奇摩的登入页面一模一样,不知情的使用者在假冒网站输入账号、密码因而受害。如果被盗账号的是拥有良好信用评价的大卖家，则与他交易过的买家，很有可能会成为集团汇款的受害者
其次，也有假冒买卖家发出木马邮件，使用者打开后电脑即被植入会侧录各种网络行为的木马。

2.网址看起来明明是 Google 官网,居然连到 Yahoo!?

请先花几秒钟，将你的鼠标移到下面三个看似 “Google “的连结，再看看浏览器左下方的真实连结：

（1）http://www.google.com

（2）http://www.google.com

（3）click here to go to Google（按这里去Google）

上述的假 Google 网址只有第一个连结会将你带到Google，另外两个都会将你带到Yahoo。将鼠标箭头停在这些连结上，你可以在左下方浏览器状态列上看到他们的实际网址（通常在浏览器或电子邮件软件视窗的底部）。

你可以用同样的方式在大多数支援HTML的电子邮件软件内来检查网址连结。有了这方法，你可以检查要连上的是不是可信任或认识的网站。如果你不认得这网站，或这寄送连结的来源是你没有接触过的，那就不要去点。

这就是一般网络钓鱼常用的陷阱，如果你没有使用可以阻挡恶意连结的防毒软件，又常常管不了自己的好奇心，而点选 facebook Security 通知信：你的账号从不明位置登录，已经被锁定;朋友推荐的 WhatsApp for Facebook版，不疑有他立即按鼠标; 因为看到免费而点选的假星巴克Starbucks 网络问卷…等等，这个简单小动作,可以降低你成为网络钓鱼（Phishing）受害者的概率。

3.搜寻 LINE,跳出假冒 LINE 网络钓鱼网站,意图盗账号密码！

网友在 PTT 爆料说有朋友有在 Yahoo 输入”LINE”,结果显示的第一条关键字广告看起来是真正的 LINE 官方网站网址：http://line.me/zh-hant/，但点进去却会自动转址到有两字之差的 LINE 钓鱼网站(“me”变成 “pm”)：hXXp://line.pm/zh-hant

盗 LINE 账号山寨版网络钓鱼网站 出现在 YAHOO 关键字搜寻广告

只要一旦输入账号密码，LINE的账号就会被盗走,虽然该网络钓鱼（Phishing）广告后来被下架了,大家还是要谨慎小心,避免 LINE 账号被盗,用来进行简讯小额等等。

防止网络钓鱼四步骤

1.点选连结前,先移动鼠标检查真实来源
大部分的网络钓鱼（Phishing）讯息都希望让人进入会收集个人资料的恶意网站。现在这些电子邮件或其他形式讯息都是用HTML格式，所以可能会让你在不知不觉下连到恶意网站。因为每个连结都有可能出现和实际网址不符的文字。

2.收到要求提供个人资料的电子邮件要小心,即使信中有该公司的商标

如果你收到一封要求你提供任何个人资料的邮件，即使里面有正常公司的图示和标识，有很大的机会那是封邮件。大多数公司会要求你直接到他们的网站登入来进行交易。如果你收到这样一封电子邮件，那最好直接联系该公司以确认真伪。而且不要使用电子邮件内的联络人资料，请到公司官方网站与他们联系。

3.小心那些威胁要钱的电子邮件或其他讯息。
不要被那些威胁说除你把钱给他们，不然就要采取法律行动的邮件所骗，或是试图说服你去捐钱给从未听过的可疑慈善事业。比如 海燕台风重创菲律宾 线上赈灾提防诈欺：别让爱心 成为骇客提款机(含历年天灾伎俩大揭发)如果你真的担心这威胁是否真实或这慈善单位是否合法，请连络该单位以验证其合法性，并且直接和他们交易。不要因为紧张就忘记小心了。

4.检查邮件内是否有拼写错误和语法错误。
有信誉的公司不会希望看起来不专业，所以当你收到写得错字连篇或是不通顺的邮件时就有可能是假的。

同场加映：避免5个网络NG行为，远离以假乱真的网络份子

NG行为1：打字太快，不小心按到其他的键。
快速的键盘弹指神功固然是修练成正果的证明之一，但是因为拼错字或按错键盘，导致网络钓鱼者得逞的案例已经发生很多起。加密勒索软件最大宗的攻击方式是透过网络钓鱼信件，如果你打字很快或手指太粗、键盘太小，不小心按到其他的键，当心不小心点入网络钓鱼网站。

NG行为2：以为Google、Yahoo等搜索引擎找到的都是真的。
网友曾在PTT爆料说，有朋友有在Yahoo输入“LINE”，结果显示的第一条关键字广告看起来是真正的LINE官方网站网址：http://line.me/zh-hant/，但点进去却会自动转址到有两字之差的LINE钓鱼网站（me变成pm）：hXXp://line.pm/zh-hant。

NG行为3：收到知名机构或是执法集团的警告信瞬间吓呆了。
不管有没有做过亏心事，都不要因为看到机关的警告讯息而自乱阵脚，有自称网络的集团，谎称你因触犯法规电脑遭锁定，必须支付罚款才能解除锁定，实际上是勒索病毒，假真诈财。

NG行为4：只要收到好康通知，鼠标就失去理智了。
2011年10月5日在苹果公司创办人乔布斯（Steve Jobs）去世新闻发出的几小时内，不肖份子就透过在脸书散播讯息来谋取利益。该讯息声称苹果公司决定送出1000台iPad 纪念乔布斯，且该活动只到10月10日止，要取得抽奖资格必须先按下该恶意页面的脸书“分享”按钮和留言“RIP Steve（安息吧~乔布斯）”，一旦使用者点选此连结，不肖份子就可以从中获利。

NG行为5：管不住好奇心，鼠标总爱追根究底。
某些信件主旨是近日造成大量被绑架的勒索病毒爱用的伎俩，例如：退税通知、电子账单和电子、Google Chrome和Facebook重大更新和通知讯息、iPhone中奖通知、求职信、电子讣闻、诱骗使用者连到看似真正银行或政府机构网站的假网页。

还想看更多有关PC-Cillin2017文章点这里

[ 由趋势科技赞助提供 ]