該標籤下有 1 篇文章
網路釣魚是冒充可信對象、誘導你進入偽造的登入頁面等,竊取憑證或個人資訊(或誘使你執行惡意軟體)的詐騙。它的特點是攻擊『人的判斷』而非軟體漏洞,是勒索軟體與資訊外洩最大的入侵入口。如今有以假亂真的假網站連一次性驗證碼都即時中繼的中間人型(AiTM),連SMS/應用程式的MFA也可能被突破。可靠的防禦不是『識破的注意力』,而是與網域繫結的抗釣魚MFA(通行金鑰/實體金鑰)、不點連結而直接存取官方、以及郵件認證(SPF/DKIM/DMARC)。