search close

解決方案
- 依挑戰
  - 依挑戰
    - 依挑戰
      進一步了解
  - 了解、判斷優先次序，並且防範風險
    - 了解、判斷優先次序，並且防範風險
      
      藉由受攻擊面管理來改善您的曝險狀況。
      進一步了解
  - 保護雲端原生應用程式
    - 保護雲端原生應用程式
      
      能支援業務發展的防護。
      進一步了解
  - 保護您的混合環境
    - 保護您的混合、多重雲端環境
      
      採用防護來掌握可視性並達成業務需求。
      進一步了解
  - 保護您無疆界的人力
    - 保護您無疆界的人力
      
      安心從任何地點、任何裝置進行連線。
      進一步了解
  - 消除網路盲點
    - 消除網路盲點
      
      保護您整個環境的使用者與關鍵作業。
      進一步了解
  - 掌握更多資訊、更快回應
    - 掌握更多資訊、更快回應
      
      善用專為特定用途打造的強大 XDR、受攻擊面風險管理，以及零信任功能，讓您領先敵人一步。
      進一步了解
  - 強化您的團隊
    - 強化您的團隊敏捷的應對威脅
      
      藉由主動降低風險以及託管式服務來發揮最大效用。
      進一步了解
  - 將零信任融入營運當中
    - 將零信任融入營運當中
      
      了解您的受攻擊面、即時評估您的風險，並且從單一主控台來調整您網路、工作負載及裝置的政策。
      進一步了解
- 依角色
  - 依角色
    - 依角色
      進一步了解
  - 資安長
    - 資安長
      
      藉由可衡量的網路資安成果來創造商業價值。
      進一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多資訊、更快採取行動。
      進一步了解
  - 基礎架構主管
    - 基礎架構主管
      
      經由資安演進來迅速有效地防範威脅。
      進一步了解
  - 雲端建構人員與開發人員
    - 雲端建構人員與開發人員
      
      確保程式碼能正常運作。
      進一步了解
  - 雲端資安營運
    - 雲端資安營運
      
      採用專為雲端環境設計的防護來取得可視性與控管能力。
      進一步了解
- 依產業別
  - 依產業別
    - 依產業別
      進一步了解
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 製造
    - 製造
      
      保護您的工廠環境，從傳統裝置到最先進的基礎架構。
      進一步了解
  - 石油及天然氣
    - 石油及天然氣
      
      專為石油及天然氣公共事業設計的 ICS/OT Security。
      進一步了解
  - 電力公司
    - 電力公司
      
      專為電力公司設計的 ICT/OT Security。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One
      
      我們的全方位平台
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      進一步了解
- 攻擊面管理
  - 攻擊面管理
    
    在資安事件發生之前預先加以阻止
    進一步了解
- XDR (延伸式偵測及回應)
  - XDR (延伸式偵測及回應)
    
    從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
    進一步了解
- 雲端防護
  - 雲端防護
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - 雲端攻擊面風險管理
    - 雲端攻擊面風險管理
      
      將雲端資產發掘、漏洞優先次序判斷、雲端資安狀況管理，以及攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Storage Security
    - File Storage Security
      
      雲端原生應用程式架構下的雲端檔案及物件儲存服務防護。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 工業端點防護
    - 工業端點防護
      進一步了解
  - 行動安全防護
    - 行動安全防護
      
      企業內及雲端惡意程式防護、惡意應用程式防護與其他行動威脅防護。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      進一步了解
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 入侵偵測系統 (BDS)
    - 入侵偵測系統 (BDS)
      
      偵測及回應對內、對外及橫向擴散的針對性攻擊。
      進一步了解
  - 安全服務邊緣 (SSE)
    - 安全服務邊緣 (SSE)
      
      藉由持續的風險評估，重新定義信任與安全的數位轉型。
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
- 電子郵件防護
  - 電子郵件防護
    - 電子郵件防護
      
      攔截網路釣魚、惡意程式、勒索病毒、詐騙，並防範針對性攻擊滲透您的企業。
      進一步了解
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      攔截任何電子郵件服務上的網路釣魚、勒索病毒以及針對性攻擊，包括 Microsoft 365 與 Google Workspace。
      進一步了解
- OT 防護
  - OT 防護
    - OT 防護
      
      了解專為 ICS 與 OT 設計的資安解決方案。
      進一步了解
  - 適用 OT 的 XDR
    - 適用 OT 的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 工業端點防護
    - 工業端點防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      工業網路防護
- 威脅情報
  - 威脅情報
    
    隨時領先最新威脅一步，藉由持續的威脅防護和分析來保護您的關鍵資料。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟總覽
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 我們的策略聯盟夥伴
    - 我們的策略聯盟夥伴
      進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 客戶成功故事
    - 客戶成功故事
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人與人的連結
    - 人與人的連結
      進一步了解
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula E 賽事
    - Formula E 賽事
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧

前往家用產品

與我們聯繫

arrow_back

search close

何謂社群媒體網路釣魚？

Instagram 網路釣魚
LinkedIn 網路釣魚
Facebook 網路釣魚
Twitter 網路釣魚

所謂社群媒體網路釣魚，是指經由 Instagram、LinkedIn、Facebook、Twitter 之類的社群媒體平台發動的網路釣魚攻擊，這類攻擊的目的是要竊取個人資料或掌控您的社群媒體帳號。

今日，社群媒體已經像我們所呼吸的空氣一樣無所不在。人們使用 Facebook、Instagram、Twitter 以及各種其他平台來和親朋好友保持聯繫、掌握最新資訊、約會交友，以及掌握世界脈動。

企業也會用社群媒體來讓客戶知道他們的最新產品和活動、從事行銷、吸引新業務等等。也因此，使得社群媒體變成一個吸引駭客發動網路釣魚攻擊的平台。而網路上的一些工具 (如 Hidden Eye 或 ShellPhish) 更是讓發動網路釣魚攻擊變得就像執行應用程式一樣簡單。

駭客所蒐集的資訊包括：您的社群媒體帳號登入憑證、信用卡資訊，以及可用於發動其他詐騙和攻擊的個人資訊。

Instagram 網路釣魚

Instagram 是一個熱門的照片與文字分享平台。全世界的 Instagram 用戶都將這個平台當成一種影音日記來分享自己每天的生活與重要時刻。

駭客在 Instagram 上發動網路釣魚時，首先會製作一個假的 Instagram 登入頁面。為了取信於您，這個頁面會盡量做得跟真的網站一模一樣。只要您在這個假的登入頁面上輸入了您的使用者 ID 跟密碼，駭客就會拿到您的登入憑證。您接下來通常會被導向真正的 Instagram 登入頁面來進行認證，但傷害卻已經造成。駭客拿到您的 Instagram 登入憑證之後，就能完全掌控您的帳號。

更糟的是，如果您也在其他社群媒體網站 (甚至是網路銀行) 上使用了相同的帳號跟密碼，那麼駭客也同樣可以登入那些帳號。

駭客一旦能進入您的 Instagram 帳號，他們就能監視您。而且他們還可以假冒您，向您的好友或追蹤者索取個人資訊。當然，駭客在做這些事情時一定會刪除那些詐騙訊息，不會留下痕跡。

駭客如果做得更絕，他們甚至會徹底占有您的 Instagram 帳號。他們會變更您的個人資訊、偏好設定，甚至您的密碼，如此一來您就完全進不了自己的帳號。

LinkedIn 網路釣魚

LinkedIn 是全世界用戶最多的專業人士社群網路平台。駭客會試圖發送電子郵件、LinkedIn 訊息及連結來誘騙您洩漏機敏資訊、信用卡資料、個人資訊以及登入憑證。駭客可進入您的 LinkedIn 帳號來假扮成您，然後發送網路釣魚訊息到您的人脈當中來蒐集個人資訊。

此外，駭客也會發送看似來自 LinkedIn 官方的電子郵件。這是因為 LinkedIn 的官方網站擁有好幾個合法的電子郵件網域，例如：「linkedin@e.linkedin.com」與「linkedin@el.linkedin.com」。使用者很難記住這些網域，因此就不容易分辨駭客使用的冒牌網域。

Facebook 網路釣魚

Facebook 創立於 2000 年代，全球擁有超過 29 億活躍用戶，是今日所有社群媒體平台的霸主。在它之前還有一些其他的社群網站，如 Friendster 和 MySpace，但 Facebook 卻為人們與親朋好友之間以及企業與客戶之間的互動模式樹立了標竿。

Facebook 網路釣魚攻擊通常是透過一個要求您提供或確認個人資訊的訊息或連結。發送方式則是經由 Facebook 貼文或 Facebook Messenger 平台，使用者通常很難判斷這樣的訊息是來自好友的正常訊息還是網路釣魚訊息。

經由 Facebook 網路釣魚蒐集到的資訊，可以讓駭客取得進入您 Facebook 帳號的資料。您可能會收到一則訊息說您的 Facebook 帳號出現問題，您必須登入帳號來解決問題。

這類訊息都會提供一個方便的連結讓您直接點選，一點進去就會連上一個看起來很像 Facebook 的網站，您一旦連上這個冒牌網站，就會被要求登入自己的帳號。接下來，駭客就能蒐集您的登入憑證。請特別留意您前往的網址是什麼，務必確定您是被帶到「www.facebook.com」。任何其他看似很像的網址都是假的。

Twitter 網路釣魚

Facebook 的定位是您和親朋好友保持聯繫的管道，LinkedIn 是您工作上開拓人脈的好幫手，而 Twitter 則是您和世界上從未謀面的陌生人互動的工具。正因為 Twitter 的使用者非常習慣和陌生人互動，使得 Twitter 變成一個網路釣魚非常盛行的平台。

駭客在 Twitter 上所用的手法和技巧，與在其他社群媒體平台無異。駭客會假冒 Twitter 名義發送詐騙訊息，這些訊息是為了誘騙您提供一些機敏資訊，例如：登入憑證、個人資訊，甚至信用卡資料。Twitter 已明確表明，他們發送給用戶的電子郵件只會來自以下兩個網域：「@twitter.com」或「@e.twitter.com」。

這類網路釣魚攻擊還會進一步帶來其他相關攻擊，例如「購買追蹤者」詐騙。當遇到這種詐騙時，您會收到來自駭客的訊息宣稱您可以超低優惠的 5 美元價格買到某個數量的追蹤者。您一旦提供了個人資訊和信用卡卡號，駭客就有可能從您的帳戶中扣款，或登入您的 Twitter 帳號，然後再利用您的追蹤者名單繼續詐騙下去。