最近討論區或是網友最關心的問題就是帳號安全的問題,也因為自己可能親身遇到其他帳號被盜用或是自己遇到 <釣魚網站> 的威脅,所以給Yahoo!奇摩拍賣很多的建議跟指教,其中也有一些誤解,所以小熊來藉由圖片,跟大家說明如何辨別破解<釣魚網頁> 。
在這之前,先請大家來思考或是想一下以下的問題:
‧釣魚網頁也有安全圖章的區塊,難道「安全圖章」被破解了嗎?
‧我設定了安全圖章了沒?
‧什麼是SSL加密?有SSL加密的網頁瀏覽器的顯示會有什麼不同?
‧我剛剛已經登入過了,怎麼現在突然又跳出一個沒有我設定安全圖章的登入網頁要我登入?
‧為什麼這個登入網頁,中間網址「yahoo」前後多加了很多字?例如「bidyahoo」或是「tw-yahoo」
看到以上問題,不知道大家曾經有沒有相同的疑問,如果有,小熊今天就來幫大家解答,如果沒有,那小熊要跟您說,這些問題很重要,是您防止被釣魚網站詐取帳號密碼的關鍵。
什麼是釣魚網站?
從網路發達以來,不管是歐美或是亞洲的詐騙份子就常常會利用釣魚網頁來詐取網友帳號,尤其是跟交易或是金融有關的網站,由於可以藉由盜取帳號來詐取金錢,所以到現在還是讓詐騙份子一直利用釣魚網頁詐騙,基本上,這些釣魚網頁幾乎都是放置在跨國外或是第三世界的伺服器當中,也由於跨了國界,釣魚網站就讓各國警方非常頭痛,因為即使找到歹徒位置,如果網站伺服器所在當地國家警方無法配合,也很難抓到歹徒,加上歹徒常常利用被入侵的電腦或是伺服器當跳板,所以在釣魚網頁已經經過好幾個國家的伺服器被警方看到後,查緝就非常複雜,但是在技術上,是可以在發現釣魚網站後,盡速把該釣魚網頁的網址或是網頁讓網友無法存取,避免受騙。
目前各大網站或是Yahoo!奇摩如果發現釣魚網頁,除了宣導,還會跟通報請全球相關單位除了把釣魚網頁網址在全球DNS 伺服器將該網址移除,讓網友無法連線存取,另外也會盡速利用各種技術把該釣魚網頁從伺服器拿掉,但由於歹徒游擊式的上架釣魚網頁,所以在未發現釣魚網頁前,最重要的是網友可以清楚分辨釣魚網頁。
檢舉釣魚網頁,請利用「帳號安全處理信箱」﹝http://tw.help.yahoo.com/cgi/form.php?prop=member_password﹞感恩!
所以例如美國比較知名的交易商務網站,或是像Yahoo!奇摩拍賣,都是歹徒拿來製作釣魚網頁的對象,聽到這裡,可能大家會問,那我們應該怎麼分辨釣魚網頁呢?
當然有,不過這需要各位大大花點時間瞭解以下內容,因為釣魚網站畢竟是歹徒來製作,再怎麼相似,還是無法跟已經投入大批人力資金建置的商務交易網站比擬,很多機制或是功能,都是釣魚網站無法模仿的,所以只要網友多「重新整理」幾次,注意一下網址是否正確以及Yahoo!奇摩服務提供的防釣魚網站的安全機制,就可以輕鬆杜絕釣魚網站的威脅。
以下就是小熊遇到釣魚網頁,然後把他擷取起來當例子,提供給大家了解如何辨別釣魚網站。
我們先來看看正確的Yahoo!奇摩登入網頁,您發現了什麼呢?
對了,有以下幾點是小熊有標示,您應該也有發現的重點:
‧因為有SSL加密,所以網址開頭是「https://」
‧因為有SSL加密,進入SSL加密網頁時,瀏覽器右下方會有一個「鎖頭」圖示。
‧小熊有設定一張自己的圖片當成「安全圖章喔」!
‧只要重新整理幾次,左方區塊的圖文會不斷輪播跟改變,提供不同的資訊會員。
大家可以參閱下圖,對照上面的敘述來了解正確的登入網頁有什麼元素!
接下來小熊發現一個詐騙賣場,賣場商品描述裡面有釣魚網站圖片連結,只要一比對連結網址您可以發現『網址不是「yahoo.com」而是「bidyahoo.com」』,為什麼這個很重要呢?
因為網址在註冊後就是獨一無二,您可以發現不管是哪一個Yahoo!奇摩服務的網址,點(dot)與點中間絕對是「xxx.yahoo.com」,像是「xxx.tw-yahoo.com」或是「xxx.bidyahoo.com」這樣的網址,就絕對不是Yahoo!奇摩服務的網頁!!
大家可以參考下圖來了解這個狀況:
接下來重頭戲來了!!
釣魚網站的登入網頁怎麼分辨呢?有以下幾點:
‧網址沒有「https://」的開頭﹝SSL加密認證需要龐大成本,釣魚網頁很難模仿﹞
‧因為沒有SSL加密,所以瀏覽器右下方沒有「鎖頭」圖示。
‧發現了嗎?小熊設定的安全圖章圖片不見囉!!這就是釣魚網頁!!
‧左邊區塊由於釣魚網頁沒有資料庫可以輪播不同內容,所以都是單一內容,再怎麼「重新整理」都一樣!
看完以上的範例,小熊剛開始問的問題,大家就可以知道答案了:
‧釣魚網頁也有安全圖章的區塊,難道「安全圖章」被破解了嗎?
A:看到上述例子大家可以發現,如果各位有拿自己的帥照美圖當安全圖章,您就可以輕鬆辨別是否為假冒的釣魚網頁,安全圖章並沒有被破解,只是需要大家花五分鐘來設定。
‧我設定了安全圖章了沒?
A:您有拿自己的帥圖美圖搞笑圖當安全圖章嗎?如果沒有,請趕快設定!
‧什麼是SSL加密?有SSL加密的網頁瀏覽器的顯示會有什麼不同?
A:有SSL加密,不僅網址開頭會變成「https://」,另外瀏覽器右下方會有「鎖頭」圖示。
‧我剛剛已經登入過了,怎麼現在突然又跳出一個沒有我設定安全圖章的登入網頁要我登入?
A:這有可能就是您遇上釣魚網頁囉,趕快離開此網頁,如需登入,請到Yahoo!奇摩首頁登入。
‧為什麼這個登入網頁,中間網址「yahoo」前後多加了很多字?例如「bidyahoo」或是「tw-yahoo」
A:因為網址經註冊後就獨一無二!所以釣魚網頁只能用奧步,在「yahoo」前後加料,記住!點與點中間只有「yahoo」不會有「bidyahoo」或是「tw-yahoo」的狀況!
好,謝謝大家看完落落長的這一篇,相信看完大家功力大增,如果覺得對您判別「釣魚網站」跟「假登入網頁」有很大的幫助,請您多多轉寄跟散佈這個文章,讓大家遇到釣魚網站都能輕鬆辨認!!
感謝小熊小管家 的分享,還有 eBay 拍賣網站 及 PAYPAL 線上付款的網站,也常常遇到以上的假網站以類似手法詐騙,請網友小心。 一定要親手打字網址,從 www.ebay.com 與 www.paypal.com 首頁登入後往下執行各項功能,不要用垃圾郵件的連結點取網頁,才不會上當轉址到詐騙網站。