何謂釣魚網站?
釣魚網站之所以稱為釣魚 (phishing) ,乃是歹徒利用垃圾郵件、網路跳板或關鍵字廣告等方式,誘使使用者連結上偽裝為正式網站的假頁面,藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。許多釣魚網站為了避免日後偵查,甚至利用網路跳板的方式隱匿實際位置。
如何確認是否為釣魚網站?
一般用戶其實往往只要稍加留意,其實並不難判斷釣魚網站或信件,避免成為釣客威脅的對象。幾項特徵供會員參考:
1. 郵件的內容:企業發送的會員信往往較為正式,如果郵件僅以純文字及連結或設計粗糙,並要求會員確認帳號密碼,用戶可不予理會。
2. 某些釣魚信件為了避免日後偵查,往往是利用網路跳板發送的。欲確認是否為跳板發送的釣魚信件,可將滑鼠移往信件內所提供的連結網址但先不按登入,郵件軟體會顯示出該連結的真實位置,如發現顯示網址非企業網址,即有可能是釣魚網站,用戶可不予理會。
如何避免誤入釣魚網站?
登入網站後,首先確認連結網址是否正確。部份的釣魚網站是利用登記與原網站容易混淆的 URL 藉以魚目混珠,使用者若能仔細觀察網址,就能夠輕易辨別真偽:
以 0( 數字 ) 取代 O( 英文字母 ) , ex : So-net vs. S0-net
2.以 1( 數字 ) 取代 l( 英文字母 )
3.以 nn 取代 m
4. 缺少 -._ 等符號, ex : So-net vs. Sonet
5. 增加字母
確認該網站是否有加密金鑰或認證標章,以保護連線用戶的資料安全。
對於要求檢查或修改帳號密碼之信件,使用者可透過致電客服,或從大型入口網站搜尋原網站,確認發信網站是否為真實網站。
如果網址不熟悉或有異狀,千萬不要輕易留下個人資料。
將平時較常連結的網站加入瀏覽器我的最愛名單,亦可降低錯誤連結誤導入釣魚網站的風險。 |
