試題詳解

26. 【題組 2】駭客勒索集團會利用網路釣魚方式，達成加密勒索目的，讓 公司蒙受重大損失。身為公司資安人員，必須全面瞭解掌握各類駭客 釣魚的方式，才能對公司高層提出有效防護對策。關於常見之駭客釣 魚方式，下列敘述何者正確？
(A) 鯨釣（Whaling）：針對特定人員、公司、組織的發送，目標為釣 取特定人員機敏資料或於其電腦植入木馬
(B) 魚叉式釣魚（Spear Phishing）：瞄準大型公司、重要人物發送特 定釣魚郵件的攻擊
(C) 複製型釣魚（Clone Phishing）：攻擊者使用某些方法密切監視受 害者收件匣。攻擊者會收受害者近期電子郵件最好有連結或附件 並進行複製偽造
(D) 語音釣魚（Voice Phishing）：或稱 vishing 會假冒為受害者信任的 個人或單位，利用語音通話與各種話術，試圖從受害者取得各種 機敏資訊，只限定在電話詐騙，不會使用在電子郵件中