「恭喜您獲得中獎機會!」駭客一步驟解決超煩人的釣魚頁面

圖片來源:flickr

無論是 iOS 用戶或是 Android 用戶,都幾乎曾遇過在瀏覽器點選網站後,竟直接跳轉到另一個頁面,上面懸著一個視窗:「恭喜您獲得中獎機會!」或是「您的手機有 8 個病毒,請盡快下載防護軟體」。

然而惱人的是,訪客總是很難離開釣魚頁面,或是好不容易脫身後,嘗試重新點進網站,結果又被導向相同的連結!

釣魚一定要重開機?專家:清除快取即可

針對這種瘋狂輪迴的狀況,有許多網友都建議要重新開機,不過,根據 華視 的訪問,駭客馬聖豪表示,釣魚網站有可能是在來源(比如廣告商)投毒,或者是劫持該網站、閘道器(gateway)本身,使頁面可以跳轉到別處。

馬聖豪還說,由於瀏覽器通常有內建 cache(快取)機制,所以在訪問陌生網域時,會先確認、存取 IP 位址,再從該位址擷取資訊和內容,下一次就不用再重新搜尋。而這也是為什麼再次拜訪網頁的時候,往往都會重新跳回釣魚網站。

「所以在這種情況下,使用者將瀏覽器的快取清除並重啟,就可以前往正常網址。」但他也表示,如果該網站本身並沒有被修復,就仍然會被導回釣魚網頁。唯一慶幸的是,就算一直被迫跳回頁面,假如使用者並未依照視窗指示操作或下載,就不會被盜取資訊。

遠離釣魚網站,能怎麼做?

雖然有幾年前的建議是,觀察網址列的開頭是否有加密或安全連線圖示,但如今有許多釣魚網站主十分狡猾的申請 SSL 憑證,所以也未必真的就能由此斷定是安全網站。此外,行動裝置的網址列較電腦來得縮小或簡短,也讓有心人士更容易偽造網址,使得用戶端不易發現。

比較務實的做法,還是要維持謹慎小心的心態,像是不要隨意點開郵件的不明網址,或是多多利用書籤功能,銀行、網購等官方應用程式,以避免點進惡意仿冒的網站,甚至被駭客中途攔截個資。特別是被要求輸入任何資訊的時候,一定要有警覺心,不要因為貪小便宜等心態,輕易的踏入陷阱。

參考資料來源:

1.《華視》:〈點網頁出現釣魚頁面怎解決?聽專業駭客解釋…
2.《Medium》:〈 駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
3.《Engadget》:〈 有半數釣魚網站都會讓你以為它是安全的

(本文提供合作夥伴轉載。首圖來源:flickr

延伸閱讀

六成網路攻擊都來自中國!59 萬筆文官個資外洩只是台灣資安危機的冰山一角
Akamai 2019 資安報告:遊戲產業成駭客最新「攻擊目標」,一年半網攻次數破百億
Windows 10 更新功能懶人包:內建資安功能,運用雲端協調抵禦資安威脅


確保台灣半導體優勢!

掌握世界變局下的半導體創新商機 馬上報名 12/8《2019 未來科技展 , 台積電、ARM 講者同步分享!

點關鍵字看更多相關文章: