粉絲團
專家揭密網址「字母變身術」與子網域設局,一閃神就讓人分不清。(AI示意圖)
〔記者邱巧貞/台北報導〕根據過往經驗,不少詐騙最終都導向奪取個資與金流的「釣魚網站」,因此,專家提醒,詐騙集團極擅長利用視覺陷阱與網址階層結構來誤導民眾,只要學會觀察網址的「微小細節」,就能在點擊前即時止步。
視覺陷阱:1與I、0與O的變身術
數位產業署平台經濟組組長施偉仁指出,詐騙連結常利用相似字符取代合法網址。例如,將 g0v.tw(數字0)取代政府的 gov.tw,或將 goog1e.com(數字1)偽裝成搜尋引擎。
此外,歹徒也常利用「子網域」來欺騙雙眼。以網址www.facebook.verify-login.com為例,由於網址結構是由右向左解析,其主網域實際上是 verify-login.com,前方的 facebook 僅是駭客設定的子名稱,目的就是讓民眾在慌亂中產生「這是官方頁面」的錯覺。
三大警訊:奇怪後綴、品牌冗長、加密誤區
如何快速判斷網址的可信度?施偉仁表示,可從網址觀察出三大警訊,一是結尾出現奇怪網域;二是夾雜知名品牌名稱卻整體結構不自然;三是模仿官方頁面誘導輸入帳密。
首先,一般政府網站多以「.gov.tw」結尾,教育單位為「.edu.tw」、企業是「.com.tw」,而釣魚網址多使用辨識性差、難以記憶、免費申請的網址結尾,如「.xyz」、「.shop」等,這些很高機率為釣魚網站。
其次,為品牌名結構異樣,假電商網址多半拼字異常、過於冗長,或與名牌名稱僅一字之差,如nike-sale.com此類「山寨感」十足的網址。民眾若看到看似熟悉卻細節怪異的連結,應避免點擊,可改用官方網站自行搜尋,或透過搜尋引擎比對真偽。
最後,觀察網址開頭是否為「https://」,其中的「s」代表 secure(安全),表示網站在傳輸過程中有加密保護,這是判斷網站安全性的重要參考指標之一,但也非絕對的安全保證。
此外,正規電商平台或銀行,絕不會透過私訊要求提供手機驗證碼、帳號密碼或指示轉帳。若交易頁面無法選擇市面上常見、具保障機制的第三方支付管道,僅要求以銀行轉帳匯款至個人帳戶,務必提高警覺。
專家建議,下單前應再三檢查網址,並可將連結交由可信度高的大型AI平台協助初步判斷;一旦發現付款方式僅限匯款至私人帳戶,應立即關閉網頁,避免繼續操作。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
