如何識別網絡釣魚網站或電郵?

  • 由 [Author] 張貼 Yahoo 網絡安全

什麼是網絡釣魚?

詐騙者會傳送偽造電郵,或偽造 Yahoo 登入頁面的網站 (或其他可信任公司的登入頁面,如 eBay、PayPal ),誘騙你提供用戶名稱和密碼。 由於詐騙者如釣魚般,期待取得你的私人帳戶資料,因此此行為有時候也稱為「網絡釣魚」(「phishing」與「fishing」一詞諧音)。 詐騙者通常會嘗試誘騙你提供用戶名稱和密碼,以存取你的網上帳戶。 一旦成功存取帳戶,他們便可利用你的個人資料竊取身份、盜用信用卡、提取銀行帳戶存款、查閱你的電郵,及變更你的密碼讓你無法登入網上帳戶。

如果你收到不認識的人的電郵 ( 或即時訊息 ),指示你登入某網站,請務必小心! 你可能已收到網絡釣魚電郵,內含網絡釣魚網站的連結。 網絡釣魚網站 ( 有時稱為 「詐騙」 網站) 誘騙你以為自己在合法網站,以嘗試竊取你的帳戶密碼或其他機密資料。 如錯誤輸入 URL ( 網址 ),你亦可能會連結到網絡釣魚網站。

該網站合法嗎? 不要被看起來像真的網站所騙。 網絡釣魚者可輕易建立像真度高的網站,內含可信任網站的標誌及其他圖片。

重要訊息: 如果你根本不確定網站真假,不要登入。 最安全的做法是關閉並重新開啟你的瀏覽器,然後在瀏覽器的網址列中輸入網址。 輸入正確的網址,是確保你不會被重新導向到詐騙網站的最佳方法。

以下徵兆表示你可能已收到網絡釣魚電郵:

如果你從網站或公司收到電郵,要你提供機密資料,例如密碼或社會安全號碼,你可能已成為網絡釣魚詐騙的目標。 以下貼士可助你避免被網絡釣魚者所騙。

「寄件人」為非官方電郵地址。提防與公司正式電郵地址相似,但非一樣的寄件人電郵地址。 詐騙者經常登記內含公司名稱 (如「ysmallbusiness@yahoo.com」) 的免費電郵帳戶。 這些電郵地址旨在欺騙你。 Yahoo! 的官方電郵通常來自「@yahoo-inc.com」電郵地址。

必須採取緊急行動。 詐騙者經常使用緊急「呼籲字句」,意圖使你即時採取行動。 當心含有「你的帳戶將關閉」、「你的帳戶已遭入侵」、「必須採取緊急行動」此類詞句的電郵。 詐騙者利用你所關心的事項,欺騙你提供機密資料。

一般問候。詐騙者經常一次過傳送數以千計網絡釣魚電郵。 他們可能有你的電郵地址,但很少會有你的名字。 如傳來的電郵帶有一般問候,如「尊敬的客戶」、「尊敬的會員」,就要特別注意。

偽造網站的連結。為了誘騙你提供用戶名稱和密碼,詐騙者經常附上偽造網站的連結,此網站與合法網站的登入頁面相似 (有時完全一樣)。 即使網站含有公司標誌或看起來像真的網頁,並不表示它是真的! 標誌及合法網站的外觀容易被複製。 留心電郵裡的:

  • 包含正式的公司名稱,但卻在錯誤位置的連結。 例如: 「 https://www.yahoo.com」是偽造地址,它無法連到真正 Yahoo網址。 真正 Yahoo網址,在「yahoo.com」之後,有一個斜線 (「/」) — 例如「https://www.yahoo.com/」或「https://login.yahoo.com/。」

混有偽造連結的合法連結。詐騙者有時在詐騙網站裡加入一些可靠連結,例如連到被仿冒網站的私隱政策及服務條款之真正頁面。 這些可靠連結混有偽造釣魚網站的連結,使詐騙網站顯得更逼真。

  • 尋找電郵可能並不可信的其他指標:
  • 錯誤的拼字、差勁的文法、或質劣的圖像。
  • 要求個人資料如你的密碼、社會安全號碼、銀行帳戶或信用卡號碼。 合法公司絕不會透過未經許可的電郵,要你驗證或提供機密資料。
  • 附件 (可能含有病毒或記錄你輸入什麼的鍵盤側錄器)。


以下徵兆表示你可能已進入釣魚網站:

網絡釣魚者越來越精於設計冒牌網站,當你覺得已被釣時,請採取這些步驟。 雖然沒有萬全的方法察知自己是否已進入釣魚網站,但這裡有一些建議,有助你分辨真正網站與釣魚網站:

檢查網址。 即使地址看起來沒問題,也不要假定你所在的網站合法。 從你的瀏覽器網址列,尋找你可能已進入網絡釣魚網站的徵兆。

  • 不正確的公司名稱。 通常釣魚網站的網址看起來正確,但實際上公司名稱,或公司名稱前或後的字元或符號,都有常見的拼法錯誤。 尋找誘騙手法,例如在網址裡以數字「1 取代字母「l」(如:www.paypa1.com 而非 www.paypal.com)。
  • Yahoo 登入頁面的網址開頭為「http://」。 合法的 Yahoo 登入頁面的網址開頭為「https://」。 ― 必須包含字母「s」。 檢查任何 Yahoo 登入頁面的網址。
  • 缺少斜線。 要驗證你是在合法 Yahoo 網站,請確保瀏覽器網址列的斜線(/) 出現在「yahoo.com」之後,例如「https://www.yahoo.com 」是偽造的網址。

當心彈出視窗。 如你被帶到網站後,立刻顯示彈出視窗要你輸入你的使用者名稱與密碼,請小心。 詐騙釣魚網站可能將你導向合法網站,卻彈出視窗騙取你的帳戶資料。

提供虛假密碼。 如你不確定網站是否可靠,不要用你的真正密碼登入。 如你輸入虛假密碼,卻似乎成功登入,那你很可能誤上網絡釣魚網站。 不要再輸入任何資料;應關閉你的瀏覽器。 請記住,雖然有些釣魚網站無論你輸入什麼密碼,都會自動顯示錯誤訊息。 因此,即使你的虛假密碼被拒,也不要假定網站合法。

使用的瀏覽器應有反網絡釣魚偵測功能。 Internet Explore 、Mozilla Firefox,網頁瀏覽器都有免費的附加元件 (或「外掛程式」),可幫助你偵測釣魚網站。

應留意其他識別合法網站的方法。 有些用來識別網站安全的方法也不是時常可信。 瀏覽器網址列左方斷開的小鎖匙或已鎖上的掛鎖圖案,並非網站是否合法的可靠指示。 即使有鎖匙或掛鎖,安全憑證看起來可靠,也不要假定網站合法。