3. 釣魚攻擊中常見的「憑證收集(Credential Harvesting)」指的是下列何種做法?
(A) 植入遠端存取木馬(Remote Access Trojan, RAT)
(B) 對硬碟進行全碟資料傾印(Dumper)
(C) 利用 CAPTCHA 阻擋分析
(D) 偽裝成登入頁面,以騙取使用者的帳號與密碼

答案:登入後查看
統計: A(3), B(0), C(4), D(51), E(0) #3536949

詳解 (共 2 筆)

#6622211
  憑證攫取(Credential H...
(共 2507 字,隱藏中)
前往觀看
2
0
#6628774

答案是 (D) 偽裝成登入頁面,以騙取使用者的帳號與密碼

詳解:

憑證收集 (Credential Harvesting)

  • 這是一種常見的 釣魚攻擊 (Phishing Attack) 手法,攻擊者會建立一個看起來與合法網站相似的假登入頁面 (例如銀行、郵件服務、社群平台),誘使使用者在其中輸入帳號與密碼。

  • 攻擊者並不是直接感染惡意程式或竊取硬碟,而是透過 「社交工程 + 假介面」,蒐集到可用來登入真實系統的憑證。

為什麼其他選項不正確?

  • (A) 植入遠端存取木馬 (RAT)
    → 這是 惡意程式感染,屬於 持續性後門控制,不是釣魚中典型的憑證收集。

  • (B) 對硬碟進行全碟資料傾印 (Dumper)
    → 這是數位鑑識/惡意軟體可能做的動作,與釣魚憑證收集無直接關聯。

  • (C) 利用 CAPTCHA 阻擋分析
    → 這屬於 反自動化或反資安研究手段,不是憑證收集技術。

1
0