網路釣魚對於機密資訊的威脅與日遽增,駭客架設假的網站誘騙網友上當,不但會騙取個人的帳戶密碼及信用卡資料,還會將受害者及親屬的背景資料流出,讓詐騙集團電話詐騙時可以取信於人;而登入釣魚網站,甚至有可能會被植入後門程式,讓電腦中的重要文件也不保。
資安公司統計,台北已經成為亞太地區擁有最多釣魚網站的城市,網路駭客會模仿銀行證券或線上交易等金融服務有關的網站,架設一個假的網站,再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠:『他網站架好之後,就會利用發e-mail的方式,通知你例如帳號沒有修改,或是太久沒有登入等理由,希望你去網站上填一些資料,通常這些資料就像是信用卡號碼或是銀行帳戶等等。』
例如銀行信用卡釣魚網站,就會要求使用者輸入信用卡背面的三碼檢查碼,得手後再進行線上刷卡消費。而除了金融資料外,釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式,再流向詐騙集團,讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。
除了騙取資料外,釣魚網站也會伺機對電腦植入後門程式,竊取使用者硬碟中的資料。王岳忠:『目前我們也看到一種新型態,就是他把釣魚跟入侵混合成一種,如果你的電腦本身防護不好,或是修正程式沒有裝,這些釣魚網站就會試圖下載一個程式到你的電腦中,就可以讓駭客日後做一些操控,甚至找資料都可以。』