釣魚網站常透過聳動的活動標語引導用戶前往仿冒的知名網站登入頁面,進而騙取用戶個人資料!
釣魚網站手法
第一種:於社群網站中散布釣魚連結,受害者之帳號也會盜用於大量洗版該網址。
第二種:傳送仿冒電子郵件或簡訊提示用戶帳號被入侵,文中連結導向仿冒登入頁面。
還有更多!
防治方法一:請勿點選郵件中的連結
若有郵件通知帳號遭到入侵,切勿直接點選郵件中「修改密碼」之連結。而是直接前往該服務中變更密碼或設置兩步驟驗證。
防治方法二:確認網址
若是授權帳號、抽獎活動或免費領取獎勵等連結,請務必確認過網址是否正常(無亂碼),且網址需屬於標示之主辦單位。最簡單的確認方式,請刪除網址「https://……/」之後的文字並開啟該網址,若成功連到該服務首頁,表示這應該是正版網址;若顯示404錯誤訊息,這極有可能是冒牌網站!
防治方法三:採用QR Code登入
若平時常用的服務(如LINE),有APP掃碼登入的功能請盡量採用。多數仿冒之登入頁面,QR Code無法成功讓APP登入,而且只要在手機確認好裝置名稱後才按下登入,就可以大幅降低密碼外洩或被釣魚的風險!
如果你管理的社群遭到釣魚洗版
如果你是網路社群管理員,而社群已有釣魚連結蔓延,請勿慌張,立即將該網址或關鍵字進行封鎖!通常那類訊息使用程式發送,因此每封內容相同,設定封鎖即可阻絕該連結繼續蔓延!
