我該如何識別網路釣魚網站或電子信件?

  • 由 [Author] 張貼 Yahoo奇摩網路安全

什麼是網路釣魚?

詐騙者會傳送偽造電子信件,或設立仿造受信任公司 ( 例如 Yahoo奇摩、eBay、PayPal 或您的往來銀行或信用卡公司 ) 登入頁面的偽造網站,誘騙您揭露使用者名稱和密碼。 由於詐騙者就如期待魚兒上鉤般,希望取得您的私人帳號資訊,因此這樣的行為有時候也稱為「網路釣魚」(「phishing」與「fishing」一詞諧音)。 詐騙者通常會嘗試誘騙您提供使用者名稱和密碼,以存取您的線上帳號。 一旦順利存取帳號後,他們便可使用您的個人資訊從事身份竊取行為,盜刷您的信用卡,掏空您的銀行帳號,閱讀您的電子信件,並變更您的密碼以防止您登入線上帳號。

如果您收到來自不明人士的電子信件 ( 或即時訊息 ),並將您導向某個網站的登入頁面,請務必留意! 您可能收到了內含網路釣魚網站連結的網路釣魚電子信件。 網路釣魚網站 ( 或稱「詐騙」網站 ) 將偽裝成看似合法的網站,以嘗試偷取您的帳號密碼或其他機密資訊。 您甚至可能因為輸入錯誤的 URL ( 網址 ) 而造訪網路釣魚網站。

這個網站是合法的嗎? 別輕信看似合法的網站。 對於網路釣魚者而言,要創造出可信網站可能有的真實文章、網站標誌以及其他圖示,是很容易的。
重要資訊: 如果您認為該網站有任何可疑之處,請不要登入。 最安全的做法為關閉並重新開啟您的瀏覽器,然後輸入網址至您的瀏覽器的網址列。 輸入正確網址是最能確保您不被重新導向至詐騙網站的最佳方法。

您可能已收到網路釣魚電子信件的徵兆:

如果您收到來自網站或公司要求提供機密資訊 ( 例如密碼或身份證號碼 ) 的電子信件,您可能已成為網路詐騙的目標。 以下秘訣能幫助您防範網路詐騙。

非官方的電子郵件地址。注意寄件者的電子信箱,檢查是否與某公司的官方電子信箱極為相似,卻又不是完全相同。 詐騙者經常註冊免費的電子信箱帳號,且特意將公司名稱放進帳號中 ( 例如:「ysmallbusiness@yahoo.com」)。 這些電子信箱以愚弄您為目的。 Yahoo奇摩的官方電子信件一律以「@yahoo-inc.com」形式呈現。

需執行緊急動作。 詐騙者經常透過緊急「動作呼叫」以讓您立即行動。 請留意包含「即將關閉您的帳號」、「帳號可能已遭盜用」,或「需執行緊急動作」等句子的電子信件。 詐騙者企圖利用您的擔憂以騙取機密資訊。

一般問候。詐騙者可能同時寄出上千份網路釣魚電子信件。 他們可能擁有您的電子信箱,但沒有您的名稱。 請留意以一般問候作為開頭 (「親愛的顧客」、「親愛的會員」等 ) 可疑電子信件。

偽造網站連結。為了揭露您的使用者名稱以及密碼,詐騙者經常附上偽造網站連結,此連結與合法網站的登入頁面將極為相似 ( 有時甚至一模一樣 )。 就算該網站擁有公司標誌或頁面極為真實,也不代表它就是真的! 合法網站的標誌與外貌很容易複製。 於電子信件中,請注意:

  • 有官方公司名稱,卻是錯誤位址的連結。 例如: 「https://www.yahoo.com 是偽造的位址,不會導引您至正確的 Yahoo奇摩網站。 真正的 Yahoo奇摩網站位址在「yahoo.com」後會有前斜線 (「/」) — 例如,「https://www.yahoo.com/」或「https://login.yahoo.com/」。

合法連結混雜偽造連結。詐騙者有時會將他們想偽裝成的網站裡的真實連結放置在詐騙頁面中,例如隱私權政策與服務條款頁面等。 這些真實連結混雜在偽造的網路釣魚網站連結中,以讓詐騙網站看起來更加真實。

  • 並檢查是否有其他徵兆顯示該電子信件極為可疑:
  • 拼字錯誤、文法不通,或圖示粗簡。
  • 要求個人資訊,如您的密碼、身分證字號、銀行帳號,或信用卡號碼。 合法公司絕不會在未經請求的電子信件中主動要求您驗證或提供機密資訊。
  • 附加檔案 ( 可能內含病毒或鍵盤記錄程式,用以記錄您在鍵盤上輸入的一切 )。


您已進入網路釣魚網站的各種徵兆:

詐騙者網站的偽裝技巧已越來越熟練,如果您認為您已遭到網路釣魚詐騙,請遵循下列步驟。 我們沒有一貫的判斷方式來辨別網路釣魚網站,但以下有幾種提示可幫助您區辨真實網站與網路釣魚網站:
檢查網址。 即便網址看起來沒有問題,也別輕易假設這是合法網站。 從您的瀏覽器上檢查網址列,並檢查該網站是否有網路釣魚網站的徵兆:

  • 不正確的公司名稱。 有時網路釣魚網站的網址乍看之下是正確的,但卻暗藏公司名稱的錯誤拼法,或在公司名稱前後加上字元或符號。 留意以數字取代字母等詭計,像是用數字「1」取代字母「l」( 例如,www.paypa1.com,而不是 www.paypal.com)。
  • 以「http://」為開頭的 Yahoo奇摩登入頁面。 合法的 Yahoo奇摩登入頁面應以「https://」為開頭 ― 字母「s」是必要的。 所以請檢查所有 Yahoo奇摩登入頁面的網址。
  • 缺少前斜線。 驗證您使用的是否為合法的 Yahoo奇摩網站,需檢查網址列中的「yahoo.com」後是否有前斜線 (/)。例如,「https://www.yahoo.com」即為偽造的網址。

當心快顯視窗。 如果您一進入某個網站,便馬上有快顯視窗要求您輸入您的使用者名稱和密碼,請特別留意。 網路釣魚詐騙可能會將您導向至合法網站,然後再利用快顯視窗取得您的帳號資訊。

給予偽造密碼。 如果您不確定其是否為真實網站,請勿使用真正的密碼登入。 如果您輸入的是偽造密碼,卻看似成功登入,那麼您可能已進入網路釣魚網站。 請勿再輸入任何資訊,直接關閉您的瀏覽器。 請記住,雖然如此,有些網路釣魚網站會自動顯示密碼錯誤訊息,無論您輸入的是否為正確密碼。 所以,即使您的偽造密碼遭到拒絕,也不能假設該網站就是合法的。

使用具備網路釣魚防範偵測的網頁瀏覽器。 Internet Explorer,Mozilla Firefox等網頁瀏覽器有免費的附加元件 ( 或外掛程式 ) 來幫助您偵測網路釣魚網站。

留意辨識合法網站的其他方法。 有些辨識安全網站的方法並非完全可信。 在瀏覽器上的網址列左方出現的小型防盜鑰或鎖住的掛鎖並非合法網站的可靠顯示。 即使防盜鑰與掛鎖看起來很真實,也不能假設該網站就是合法的。