曾被钓鱼网站骗过吗?捍卫网路安全第一招,就是睁大你的眼

发布于:2020-07-16 分类:百科报道   

曾被钓鱼网站骗过吗?捍卫网路安全第一招,就是睁大你的眼

什幺是钓鱼网站,简单来说就是有心人士做了一个盗版网站,外观与正版的几乎一模一样,目的是要让浏览者在无预警之下,进入盗版网站进而卸下心防输入个人隐私资讯,而不法业者便能趁机窃取资料进行不法用途。一般而言,会被仿造做为钓鱼网站的平台多为知名入口网站,像是 Facebook、Google、或是金融业的网银登入介面,由于几可乱真的网站呈现,乍看根本无法发现差异,因此多数用户通常会上当受骗。

但事实上,只要稍加留意,还是可以透过「网址」去做判断。怎幺说呢?因为在网路上网址具有唯一性,就像是网路世界中的门牌一样,无论网站外观如何相像,网址不一样那就属于不同的物件,因此只要留意一下网址的显示,还是可以判断你所在的介面,是否为正当经营的合法网站。以下分享几项钓鱼网站常用的小伎俩,以及说明要如何「睁大眼睛防範」!

钓鱼网站的类型

就算是钓鱼网站,还是有区分基础跟进阶的钓鱼方式,两者的差异在于:

基础版 :当用户输入帐密后,画面却一直停留于「登入的 loading 状态」,很遗憾的,你的密码已被偷。

进阶版:当输入帐密后,虽导到真正的网站去,但「用户却还要再重新输入帐密」,同样地非常遗憾,你的密码已被偷。

无论是上述哪一种,就结果来说都是一样的,就是你的资料已经被偷了!为了避免这类资安事件的发生,建议大家在输入个资隐私时,可以先透过简单的网址判断,确认网站合法性。但若是遇到进阶的钓鱼网站,由于浏览者在登入后的第二阶段,就被带往真正网站,因此用户通常会不疑有他,在无防备心之下让资料白白流出去。

如何避免被钓鱼网站所骗

钓鱼网站的资安防护,可以区分为事前的预防与事后补强。事前的预防包含,在每次输入个资隐私时,多看一眼网址是否正确,以及是否带有 HTTPS 加密连线,建议用户若要输入个人资讯时,一定要确认网站是经过 SSL 数位凭证 所保护,此加密可以避免资料外洩且破解,保障企业或是会员隐私,而通常具备 HTTPS 加密的网站,网址列都会有锁头标示,这些都是很简单可以去判断的指标。

但若不幸的,如果你已经在钓鱼网站输入了个人或是信用卡资讯,请马上确认银行帐户是否有异常交易记录,并通知银行行员确认后续的因应作法,如果有必要,请剪掉手上那张信用卡吧,同时回报给原网站,请其加强网站的安全性,因为此类网站资安漏洞,将有可能导致客户资料的大量外洩,影响品牌商誉,甚至是需要付出赔偿金。

企业网站该如何避免成为钓鱼网站目标

通常,多数企业得知自己成为钓鱼网站目标,通常只有「有苦难言」的哀伤情绪吧。如同抓盗版一样,通常需要通报者的告知才能事后得知,但其实还是可以利用一些小工具,减少资安的潜在风险,并加强网站的安全等级。

  1. 使用 SSL 数位凭证加密,保障客户与企业资料隐私。
  2. 定期追蹤品牌关键字或是企业名称的对外露出,避免商业字被置入于不法网站。
  3. 网站上线前进行全面性的原码扫描、黑箱网站检测,或是进阶的网站渗透测试。
  4. 善用 HackerScan   网站挂马入侵侦测,以定期的监控追蹤,确保网站没有被植入恶意程式。

避免资料外洩,就要提高浏览网路行为的警觉性,在进行任何机敏资料的输入时,必定要再三确认网站合法性,确认网址的正确性、是否有安装 SSL 数位凭证,网站是否通过安全认可等方式,加强资料防护,随时随地都顾好资安!


正文到此结束.