# Phishing(網路釣魚) 利用假訊息、偽裝網站、社交工程來藉機竊取受害者的帳號密碼，或植入惡意程式到受害者的電腦裡，而且任何人都能成為目標。 常見的手法有： + 社交工程 - 藉由朋友的帳號發送含有惡意程式的訊息 - 社交工程通常是透過mail進行，不過近幾年也有在FB、IG等通訊軟體上出現 + 網頁偷換行為 (bait & switch) - 使用廣告吸引人點擊進入惡意網站，再使用其他手法攻擊 + 點擊劫持 (clickjacking) - 誘騙使用者點擊或誤觸按鈕、框架等，進而去追蹤使用者的鼠標或鍵盤的操作狀況 + 水坑攻擊 (watering hole) - 預先判斷受害者會使用哪些網站，再利用惡意程式嘗試入侵該網站，這樣受害者下次點進這些遭入侵的網站時，就會成功被感染到惡意程式 + 瀏覽器中的瀏覽器 (browser-in-the-browser) - 做一個假的帳號登入彈跳視窗，進而騙取受害者的帳號密碼  預防方法： + 對phishing的攻擊手法有基礎認識 + 不點開可疑連結 + 設置私人的信箱 + 設置安全性高的密碼 # Malicious Software（惡意程式） 用來破壞獨立的電腦或已連接網路的個人電腦，使其不能正常運作。主要接觸到惡意程式是在網路或email 如何得知被感染？ + 電腦運作速度下降（攻擊os) + 跳出式廣告 + 系統crash + 硬碟空間不明原因的變少 + 防毒軟體無法運作 常見的惡意程式： + Adware - 會在瀏覽器中顯示廣告的軟體 + Spyware - 會觀察電腦使用者行為的軟體 + virus - 能夠刪除或破壞檔案及資料夾且能夠散播到其他檔案 + worms - 和病毒相似，但他能夠自行複製不需要宿主 + trojans - 能夠隱藏自己的身份，如果成功進入系統就能竊取資料或是安裝其他惡意程式甚至操縱使用者的電腦 - 又分為後門木馬，下載木馬，資料存取木馬，遠端存取木馬，分散式阻斷服務攻擊木馬 + keyloggers - 能夠紀錄使用者按下的鍵盤來得知密碼或信用卡資訊 如何移除惡意程式？ + 使用付費軟體 # paper Machine learning based phishing detection from URLs  + 根據URL來分辨是不是惡意的網站、連結 + 目標是發展中國家，台灣排在第三名（38.98%） + list based detection system - black list, white list - 不能real-time detect + machined learning based detection system + URL的組成  + create their own dataset with 36400 legitimate URLs and 37175 phishing URLs + data preprocessing： - parese URL - brand name and keyword check - random word detection - word decomposer module - maliciousness analysis module + 七種classification演算法（Naive bayes, random forest, kNN(n=3), Adaboost, K-star SMO, and decision tree) + accuracy above 80%. Decision tree can reach 97% accuracy. + reference: https://www.sciencedirect.com/science/article/abs/pii/S0957417418306067?casa_token=ZWedZ2O6bxoAAAAA:VUsJwm12XQPV34hBbAsVzAIyT3peug1oskYKHqPcthhFy6Kb2DHwF2wf8qJlRQ4wYxoxhWxkq-E