根據「防止網絡釣魚工作小組」的季度報告及本中心(香港電腦事故協調中心)的2012年度報告,釣魚電郵和釣魚網站有輕微上升的趨勢。要防止誤入釣魚網頁,你可以選用有防釣魚功能的桌上瀏覽器,或為瀏覽器加入防釣魚插件。但是,一般手機和平板電腦的瀏覽器卻沒有網絡釣魚過濾功能。若使用者一時大意,便有機會誤墮釣魚陷阱。
圖1. 防釣魚網站的桌上瀏覽器
要防止在流動裝置上誤墮釣魚陷阱,以下有3個小貼士。
1) 留意訊息來源
釣魚網站一般都是以電郵或社交網站作為傳播媒介。在流動裝置上,「即時短訊」便成為一個新的傳播媒介。若使用者收到的訊息內容含網頁連結時,便要特別注意訊息的來源是否信任,切勿隨意打開來歷不明的訊息連結。
圖2. 切勿隨意打開來歷不明的訊息連結
2) 留意網域和網站憑證
由於流動裝置的螢幕都比較細小,當網頁載入後,瀏覽器的網址列都會自動隱藏。而且,較長網域會未能完整顯示,只有子域名顯示於網址列上。因此,使用者需要在點擊連結之前檢查清楚。
圖3. iPhone的瀏覽器
圖3是一個釣魚網站例子 www.windowsecurity.com-phishing-example.com,但瀏覽器的網址列只顯示子域名www.windowsecurity。
另外,當要進行登入或填寫表單的時候,我們應特別注意該網站是否可信。如果瀏覽器上顯示「鎖頭圖示」,就表示該網站是一個可信和安全的網站。如果該網頁沒有鎖頭圖示,或鎖頭出現黃色感嘆號或紅色警示,使用者便要份外注意。
圖4. 「鎖頭圖示」表示該網站是一個可信和安全的網站
圖5. 「鎖頭圖示」出現紅色警示,使用者便要份外注意。
3) 留意縮短網址
縮短網址服務可以將頗長的網址轉換成簡潔的網址,如bit.ly、tinyurl.com、is.gd、goo.gl等,並廣泛應用於社交網絡和即時短訊上。釣魚政擊者很容易將惡意連結隱藏於縮短網址,從而增加使用者點擊的機會。不過,我們可以透過一些工具應用程式,將縮短網址還原。使用者確認原來的網域後,才進行瀏覽,確保安全。
以下是一個展開縮短網址的應用程式
《LinkBuster》的功能
- 展開縮短網址
- 能展開所有的縮短網址服務
- 將網址提交並獲取保安報告
- 在程式內直接開啟
程式可到官方商店下載:
注意:
本文章的目的是給用戶提供更多的信息。
香港電腦保安事故協調中心對任何移動安全工具均沒有偏見。本文提及的工具不是本中心推薦,也不是比沒有提及的好。本中心無法確認,由供應商提供的信息是否準確的或更新。如果閣下想查詢或核實的信息,請直接聯繫工具供應商。在任何情況下,任何第三方選擇依賴本網站的資訊丶數據或軟件作規劃或其他用途的一切後果,本中心及香港生產力促進局概不負責。
轉載網站