【大澳门威尼斯人赌场官网9月27日报导】(中央社记者韦枢台北二十七日电)网路钓鱼窃取电脑使用者的金钱和利益，尽管媒体再三呼吁，为何还有如此多人上当？资讯安全专家分析，线上诈骗得逞的概率与技术困难度并无绝对关系，反而是低技巧、易辨认的“诈骗网址公开法”因为过于明显，使受害者失去戒心而轻易上当。

资讯安全厂商趋势科技技术顾问戴燊表示，网路钓鱼 (Phishing)是利益导向下的产物，它和其他恶意程式不同的是，它不会单纯的破坏电脑资料，而是以不光明地窃取实质上的利益。网路钓鱼程式通常投注时间在技巧的开发及改进，以增加成功窃取为前提。

戴燊指出，76%的网路钓鱼诈骗案件以清楚呈现的网路钓鱼连结“诱使”网友上当。最容易被侦测到的诈骗技巧，反因使用者的大意，成为不法之徒觊觎的漏洞。

趋势科技调查，最不可能钓到受害者的钓鱼技巧，实际上却是让最多人受害的方式，也就是低技巧、易辨认的“诈骗网址公开法”，因为太明显的诈骗方式，反使得受害者失去戒心，轻易上当。

他分析，最常见的网路钓鱼法是“公开呈现诈骗网址”，它在网址列中可清楚看到网路钓鱼连结，网域名称看似正常网址，也因此最易令受害者毫无戒心而大意上勾。其次是“伪造网址列”，它的技巧稍难，会改变浏览器的网址列，并在网址列中显示一般正常的网址。但只要检查网页的内容视窗，即可看出伪造网站的真正网址。

第三种是“弹跳式视窗”，它的难度稍高，它会开启另一个弹出的视窗，看来如同一般网站，并只遮住正常网站的一部分。常让使用者误认为弹出式视窗与官方正式网页有直接关联。

第四种是“邮件表单”，也就是以HTML邮件格式存在，为的是收集使用者个人/账户资讯，被窃取的详细资讯通常会传送至特定的电子邮件地址，或张贴至特定网站中。

最高阶难度是“伪造网站”，它需要花一些工夫制作与被信任的真正网站一模一样的复本，但只要留心，仍可发现伪造的网站中所显示的连结，均属同一个网路钓鱼网域。

他强调，网站的真实性与安全性仍需靠反钓鱼软体判断，软体中的“私密资料防护”功能会主动封锁和拦截外送的个人私密资料，包括信用卡、游戏账号或身份证等，进而降低上当的概率。