「Google」和「ɢoogle」傻傻分不清?快裝 Phish.ai 幫你保平安!

文章一開始,讓我們來考考各位,以下幾個網站的差別在哪裡?

  1. coinbase.com
  2. coinḃase.com
  3. Google.com
  4. ɢoogle.com

如果你能正確分辨出來,恭喜你,眼睛很好;分不出 1 和 2 、3 和 4 的人,可以把網頁放大再看一次。

沒錯,你會發現「coinbase」的 b 不太一樣,Google 的 G 好像也怪怪的?

其實,這就是我們俗稱的網路釣魚攻擊(Phishing,前面的 Phishing 音同 Fishing),通常會利用幾可亂真的假網址,偽裝成真的網站,透過通訊軟體或是 Email 散發,並試圖誘使用戶進入,進而下載惡意軟體或是竊取帳號密碼等進一步攻擊。

虛假網址終結者:Phish.ai

如果深怕自己哪天會一時眼殘,或是家中有其他的家人、朋友共用電腦,卻擔心他們一時不察而誤點錯誤網址的話,以下有個工具你一定不能錯過。

一個專門提供這種釣魚網址保護的團體 Phish.ai 不久前啟動了一項 Phish.AI IDN Protect 專案在 Github 上,並且編寫了瀏覽器外掛,現階段支援 Chrome、Firefox 與 Opera 等大廠瀏覽器的及時保護,並預計將在不久的未來支援微軟的 Edge 瀏覽器。

專案網址:https://github.com/phishai/phish-protect

根據 Phish.ai 的說明,這種幾可亂真的網頁釣魚攻擊,起源自一個已經存在 10 年的網路設計漏洞,並非是安全漏洞的形式。由於它牽涉到了當初規定國際網域名稱系統如何運作的規範,以及瀏覽器處理它們的方式,想改沒這麼容易。

各位使用者可以分別依照瀏覽器,點選以下網址進入到瀏覽器商店安裝外掛。

Chrome:請點我
Firefox: 請點我
Opera: 請點我

安裝完後,大家可以到這個網址進行測試:

測試網址:coinḃase.com

上面的網址是一個假的網站,理論上當使用者安裝成功後,點進去時會立即出現以下畫面(因為我用 Firefox,我就用 Firefox 為例):

網頁呈現紅色並附上英文警告,告知使用者該網站有問題,而下方右邊的「Take me to safety」按下去後將會離開網頁;然而,如果你很確定你那個網頁沒有問題的人,可以點選左邊的「continue anyway」繼續前往該網站。

雖然說,這個外掛並非萬靈丹,百密總有一疏,不過至少可以避免掉大部分的釣魚網站,希望大家會喜歡這個外掛。

─ ─

(本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed)

更多有用資安教學

踏入資安界懶人包!從重要關鍵字到在地社群,刷過一輪才能跨過入門磚
Google 掛保證的五大資安秘訣,讓帳號再也不會被盜!
史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!


人工智慧 x 雲端應用 Solution 是什麼?
10 分鐘填寫 TO 趨勢調查問卷,就送您人工智慧黃金時代必備祕笈:

1. 結果分析報告
2.專家客製化 IT 雲端轉型完整建議

>> 填問卷 Get 祕笈

點關鍵字看更多相關文章: