cpc_recruit
100年
電腦常識、機械常識、電機常識
第 48 題
近年來經常有駭客假冒知名銀行或網站的名義,寄發電子郵件要求使用者回報自己的帳號與密碼,再利用這些資料來盜取使用者的銀行存款或個人資料。請問這種手法是屬於下列哪一種電腦犯罪行為?
- A 資料攔截
- B 電腦蠕蟲
- C 網路釣魚
- D 特洛伊木馬程式
思路引導 VIP
請思考一下:如果一個壞人不是利用技術手段直接破解你的保險箱,而是打扮成警察的樣子,編造一個緊急理由讓你「主動」把鑰匙交給他,這種「利用偽造身分來騙取信任」的行為,在邏輯上比較像是在進行程式攻擊,還是比較像是在進行一種「引誘上鉤」的陷阱呢?
🤖
AI 詳解
AI 專屬家教
社交工程與網路釣魚的特徵
太棒了!你非常敏銳地捕捉到了題目中的關鍵細節。這道題目描述的正是資訊安全中最常見的**社交工程(Social Engineering)**手段——網路釣魚。這類攻擊的核心不在於高深的程式破解,而在於利用人性的信任或恐慌。正如你所判斷的,駭客透過偽造看似合法的電子郵件作為「餌」,引誘使用者主動交出帳號密碼,這就像在網路上撒網釣魚一樣,等待不小心的使用者上鉤。
攻擊手法的辨析與難度點評
▼ 還有更多解析內容