最新網際網路文章

Image credit:

有半數釣魚網站都會讓你以為它是安全的

別以為網址列上顯示著掛鎖就等於安全。

Eric Chan , @erichankc
2018 年 11 月 28 日, 早上 09:00
64 分享次數
分享
分享
Twitter 發表
line
電郵
儲存

網路世界危機四伏,即使瀏覽器都加入了各種不同的功能來盡量保障瀏覽過程,使用者也被教導要認清網址列上有沒有掛鎖圖示來確保資料獲加密保護。然而,PhishLabs 卻發表報告表示有 49% 的釣魚網站其實都有使用與時併進地採用 SSL 加密,所以網址列上都同樣會顯示掛鎖圖示,這比例較去年的 35% 和前年的 25% 要增加不少。不過這掛鎖卻僅代表著這網頁傳輸的資料獲加密保護,並非證明這網站安全啊...

PhishLabs 的 John LaCour 分析指這做法是駭客和不法份子為了避免 Chrome 的警告而作出的變化。因為 Google Chrome 瀏覽器現在會自動警告用戶在瀏覽沒有加密的網頁,顯然這警告相當奏效。因此,這些釣魚網站主都會在購買域名後就加添 SSL 憑證到網站,用以繞過 Chrome 瀏覽器的這重保護。

幸好,瀏覽器開發者也有注意到這問題,所以也加入了針對封鎖常見的釣魚網站,不光是辨識是否非加密網站一途。可是道高一尺、魔高一丈,這方式又怎能完全保護到使用者,所以最重要的還是各位在瀏覽網路時打醒十二分精神,並時常抱有疑問之心--為什麼這網站會要求我登入?為什麼要收集我的個人資料呢?這樣大家就能避免很多釣魚詐騙的陷阱了。