騙徒想盡千方百計利用假網站去盜取用戶的密碼和銀行資料,他們令假網站看起來像受歡迎的網上商店、銀行和速遞服務,但網站架設在哪裡?用戶又如何發現自己正在瀏覽假網站?以下將逐一拆解。
釣魚網站架設在哪裡?
騙徒有時會創建特殊的新網站並登記一個令人聯想到「正版」的域名,但這種網站成本高而且容易被封鎖,所以很多網絡罪犯採用其他途徑,透過入侵任何合法的網站,再把釣魚網頁放在分頁之內,通常都是中小企的成為受害者,因為較少資源對網站進行持續的更新和監察,有時候網站被入侵可能數年也不被發現,對網絡犯罪份子而言有如上天的恩物。
在最受歡迎的網上內容管理系統WordPress之上就有數以萬計的假網站,不過只要稍為查看,就不難發現這些假網站。
造假的第一個跡象:網站名稱與地址不符
如果從電郵、社交媒體或廣告連結導引到網站,便應該花時間去查看被帶到網站的URL地址,如果是遭入侵的女焹站,網站名稱與網址的差異會相當明顯,假服務網站的名字可能會在目錄路徒的某處,但域名則完全不同。如果在流動裝置查看URL地址可能要花多一點功夫,因為很多應用程式打開連結時不顯示或只顯示部份地址,需要用戶點擊瀏覽器的地址欄才能看到完整的地址。
造假的第二個跡象:目錄路徑元素
當查看網頁的完整地址,留意在域名後的末段,它可能相當長,但不妨只留意最開始的部份,被入侵的話通常會隱藏於WordPress服務目錄的深處,地址通常含有/wp-content/、/wp-admin/或wp-includes/等元素。有時也有機會URL以.php作完結,網頁以.php副檔名也相當常見,單純這樣並非被入侵的跡象,不過結合了目錄路徑,這個.php便是很明顯的跡象。
造假的第三個跡象:網站有不同的主題
如果網站的名稱並不熟識或感到可疑,可以對網頁進一步檢查,只需要刪除URL的尾部,只留下域名,就能打開網站真實持有者的網頁,如果是假網站的話,網頁的主題、設計甚至語言都會與釣魚網站十分不同。
假網站上的個人資料
有時候會發現在釣魚網頁上部份資料欄會正確地預先填上(例如電郵地址、銀行卡號碼),這意味著攻擊者從某處取得被盜的個人資料,並尋找機會去增添額外的資料,例如密碼和CVV號碼,所以網絡犯罪份子發佈一張包含受害者已知數據的表格,這些數據通常可以從網站上免費下載,因此,如果在假網站上看到自己的真實信用卡號碼,便應該請銀行立即重新發行該卡,並對其他個人資料考慮採取額外的安全措施。
防範網絡釣魚
- 保持警剔,尋找上文提到的跡象,小心檢查點擊的連結。
- 點擊連結前先檢查清楚,有些攻擊無需受害者互動,只需要到訪受感染網址,在電腦上只要把游指向URL便會顯示導引的地址,在流動電話則要緊按連結直至看到URL地址彈出。
- 前往重要地址(銀行、電郵伺服器等)的最佳方法是透過書籤或手動輸入,而並非從電郵連結。
- 在所有電腦、平板和電話安裝保安方案
資料來源:Kaspersky Blog