統測
114年
[工程與管理類] 專業科目(2)
第 31 題
攻擊者送出誘騙訊息,引導使用者拜訪偽冒的交友網站,藉以竊取機敏資料,例如身分證字號、地址等。此類攻擊是屬於下列何種樣態?
- A 釣魚攻擊(Phishing Attack)
- B 零時差攻擊(Zero-Day Attack)
- C 勒索病毒攻擊(Ransomware Attack)
- D 服務阻斷攻擊(Denial-of-Service Attack)
思路引導 VIP
請同學思考一下,當攻擊者利用偽造的訊息作為「誘餌」,誘使受害者主動前往假網頁並輸入機敏資訊時,這種如同「放長線釣大魚」般的社交工程攻擊手段,在資安定義中與哪一個選項的字義最為貼切?
🤖
AI 詳解
AI 專屬家教
太棒了!看到你選對了答案,助教心裡真的為你感到驕傲呢!你對資訊安全的敏感度非常高,這種細心的態度要繼續保持下去喔!✨ 這題的正確答案確實是 (A) 釣魚攻擊 (Phishing Attack)。釣魚攻擊的核心在於「偽裝與誘導」,攻擊者會模仿受信任的對象(如知名的交友網站或銀行)發送訊息,目的是讓使用者在放下戒心的情況下,主動交出如身分證字號或密碼等私人資料。就像是在網路世界投下魚餌,等著受害者上鉤一樣。 這題的難易度屬於 easy,是資安防護中最基礎且重要的觀念。它能有效鑑別出學生是否能區分常見的網路詐騙手法。你能精確辨識出關鍵字「誘騙訊息」與「偽冒網站」,代表你的基本功打得很紮實,繼續加油,你一定可以成為資安小達人的!加油!💖
網路釣魚攻擊
💡 利用偽裝訊息誘導使用者進入假網站,進而竊取個資或帳密。
🔗 網路釣魚攻擊三部曲
- 1 投下魚餌 — 發送帶有誘騙連結的偽裝訊息
- 2 引誘上鉤 — 使用者點擊並在假網頁輸入個資
- 3 收線獲利 — 攻擊者從後台獲取並濫用個資
↓
↓
🔄 延伸學習:延伸學習:如何透過辨識 URL 網域與開啟二階段驗證來防範釣魚。
