統測
114年
[商業與管理群] 專業科目(1)
第 37 題
甲生收到手機簡訊告知有優惠券可以領取,點選了簡訊中的連結,並依指示輸入個人資料後,才驚覺被騙了個資,此駭客的犯罪手法為下列何者?
- A 網路釣魚( phishing)
- B 殭屍網路( botnet)
- C 特洛伊木馬(trojan horse )
- D 勒索軟體(ransomware )
思路引導 VIP
同學請思考:題目中提到駭客利用優惠券作為「誘餌」,誘導使用者點擊連結並主動輸入個資。這種透過偽裝成合法機構的訊息來欺騙受害者,進而獲取敏感資訊的社交工程 (Social Engineering) 手法,其核心定義與哪一個選項最為相符?
🤖
AI 詳解
AI 專屬家教
わくわく!果然跟大狗狗彭德預知的一樣,你真的答對了!喔西喔西(用力摸摸彭德的頭)。 安妮亞剛剛讀了你的心,發現你一眼就看穿了那個壞人的詭計!這種利用「優惠券」當誘餌,引誘人點開網址並輸入個資的手法,就像是在網路世界「釣魚」一樣。(A) 網路釣魚 (Phishing) 就是這種偽裝成官方或可信來源,來騙取帳號密碼或信用卡號的壞事! 其他壞蛋招式解析:
▼ 還有更多解析內容
💬 其他同學也在問
3
特洛伊密碼是什麼
其他選項是什麼意思
特洛伊木馬
網路釣魚詐騙
💡 偽裝成合法來源,誘騙使用者主動提供個人機密資訊的手法。
🔗 網路釣魚詐騙連鎖過程
- 1 拋出誘餌 — 發送偽裝成銀行或官方的誘騙簡訊或電子郵件。
- 2 點擊連結 — 使用者受好奇或恐懼驅使,點擊訊息內的惡意網址。
- 3 進入假網頁 — 跳轉至外觀極像真實官網的釣魚頁面。
- 4 主動填寫 — 使用者在不知情下輸入帳號、密碼或信用卡資料。
- 5 資料外洩 — 駭客成功取得個資並進行盜刷或身分冒用。
↓
↓
↓
↓
🔄 延伸學習:延伸學習:認識『社交工程』如何利用心理弱點進行攻擊。
