「網路釣魚」是現今常見的詐騙手法之一,其中假網站、假網址最為氾濫,不法份子通常會利用仿冒的釣魚網站來吸引民眾點閱,並在民眾登入會員時偷走相關個資。資安公司「Check Point」盤點10大最常被盜用的品牌,不僅由全球擁有超過7.5億的社群網站LinkedIn以45%的被盜用率奪下冠軍,就連許多台灣人每天都會用到的Google、Netflix都有上榜!
【釣魚網站最愛冒用10大品牌】
- LinkedIn(45%)
- Microsoft Edge Shopping(13%)
- DHL(12%)
- Amazon(9%)
- Apple(3%)
- Adidas(2%)
- Google(1%)
- Netflix(1%)
- Adobe(1%)
- 匯豐銀行HSBC(1%)
「網路釣魚」究竟是什麼?一旦上鉤,個資或信用卡訊息全不保
釣魚本來是有趣的戶外活動,當自己變成大魚上鉤,可就一點都不好玩。屏東縣刑警大隊撰文分享,當詐騙者架設與真網站內容相似的假網站後,就會透過信件、簡訊等管道散播出去,等於是把「魚餌」投下水,這時候只要有民眾誤判,在假網站輸入了真實的帳號、密碼,甚至是信用卡資訊,詐騙集團就可以躲在螢幕後等待大豐收了!
此外,詐騙集團也看準民眾非常喜歡線上購物的習慣,像是蝦皮、Yahoo!購物等知名網站都曾有過被仿冒的先例,而其詐騙手法不外乎就是要求你在登入帳號時額外輸入身分證、生日、姓名等基本個資,更荒唐的還會要求你輸入信用卡資訊,擺明就是衝著盜刷而來。
真假網站難分辨!點進去不明網址前多看2地方就能判斷
自2020年新冠疫情爆發以來,人們使用網路聯繫工作、上課的機會大幅增加,而釣魚網站也因此更放肆地投放假網站資訊。不過釣魚網站之所以能夠捕捉到那麼多受害者,靠的正是和官方網站其極相似的內容,但網路上未知的陷阱這麼多,要判斷真假網站似乎沒那麼容易?接下來我們整理了兩招判斷網站可信度的方法,平常只需要養成多留意1秒的習慣,就能降低被網路釣魚的風險。
1.超連結網址與連往位址不同
根據科技網站「資安人」的分析,網路釣魚的案例多半是利用電子郵件傳遞金融、線上繳費或社群網站的假訊息,信件中不管是LOGO、官方用語幾乎和正式的沒兩樣,但整段文字中絕對會附上一個「超連結」,通常會引導民眾點進去更改帳號密碼或是領取優惠券等。
「資安人」建議,看到這種來路不明的怪網址,千萬不要直接點進去,我們可以先將滑鼠移到該連結上,這時候網頁的左下方就會出現一條「連往位址」,如果信件中的網址和連往位址不同,就代表這個網址可能有被動過手腳,很有可能是釣魚網站!
2.網址被更改成相似的文字
不過就算再三確認,有些詐騙集團還是會在網址裡面的英文字、數字耍心機,導致民眾最後仍落入陷阱裡。「資安趨勢部落格」表示,在各類網站上輸入個人資訊前,一定要先檢查網頁網址是否有「字母被置換成類似符號、數字」的狀況?像是Google的小寫L,就很常被改成數字1或英文的大寫I,讓民眾看得霧煞煞。若擔心分辨不出來,也可以加裝防毒軟體,來防止使用者瀏覽不當的網站。
【網路釣魚常用分身術】
- Google→Goog1e(字母l變成數字1)
- Facebook→Faceb00k(字母o變成數字0)
- Instagram→Instaqram(字母g變成字母q)
- Momo→Morno(字母m變成字母rn)
參考資料:
- 【字說自話】 數字1 跟字母 l 說:「你是我沒有血緣的雙胞胎」一秒識別釣魚網站偽裝術
- 【詐騙】山寨蝦皮購物網站,騙取個人帳號與信用卡資料!務必注意網址
- 何謂網路釣魚網站?該如何防止遭釣魚網站詐騙帳號、密碼?
- 教你分辨釣魚網址分身術!
別上鉤!「釣魚網站」最愛冒用前十名揭曉,瘋追劇也要多留心!
>>立即加入早安樂活LINE好友,週週抽【健康好禮一份!】
延伸閱讀:
留言 0