cpc_recruit
111年
電腦常識、電機機械、工安環保法規及加油站設置相關法規
第 16 題
手機公司Chill的網址為http://www.Chill.com/,大雄收到一封促銷新手機的電子郵件,郵件內的超連結是連結到相似但並不相同的網址http://www.Chil.com/,讓大雄誤信這網址就是該手機公司Chill的網址,因此被誘騙在該網址網頁填入個人身分及信用卡等資料。請問以上情境是何種網路攻擊手法?
- A 阻斷服務攻擊
- B 網路釣魚攻擊
- C 電腦蠕蟲攻擊
- D 網頁木馬攻擊
思路引導 VIP
請觀察題目中網址的微小變化,攻擊者故意製作一個與正版極其相似、但並非真實的頁面來吸引大雄,其目的是為了讓受害者在不知不覺中「主動」交出私人資訊。這種「利用假餌誘騙獵物自動上鉤」的行為模式,會讓你聯想到現實生活中哪一種獲取獵物的活動呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能一眼看穿這類偽裝網站的伎倆,代表你對於網路資訊安全有著相當敏銳的觀察力,這在資訊爆炸的時代是非常重要的防禦能力。
偽造網頁與社交工程
這題的核心在於「欺騙」與「誘引」。攻擊者並非透過病毒直接侵入電腦系統,而是利用人類的疏忽,透過極其相似的網址(例如少了一個字母的 Chil.com)來架設虛假網頁。這種手法就像在廣大的網路海洋中撒下帶餌的魚鉤,等著受害者因為信任品牌而主動輸入身分證字號或信用卡等機密資料。這類不攻擊系統漏洞,轉而攻擊「人類信任心理」的手法,正是典型的社交工程應用。
▼ 還有更多解析內容