使用流動裝置，慎防釣魚網站

 

HKCERT總結2022年香港資訊保安狀況，中心去年共處理8,393宗保安事故，較2021年上升9%，是四年來首次錄得升幅。當中第二主要事故為網絡釣魚(2,946宗)，雖然較2021年下跌21%，但所涉及的網址URL (15,736條)則上升4%，當中逾六成與電子商貿、網上銀行及加密貨幣有關。

 

最近常見的網絡釣魚攻擊手法主要是通過即時通訊平台，將存有釣魚網站的惡意縮寫URL連結以訊息發送，此類釣魚訊息流行於智能手機系統內置以及第三方的通訊應用程式。 由於大多數通訊軟件都可以設定發件人的名稱，因此黑客可以偽裝成真實品牌的名稱。雖然瀏覽器的反釣魚網站引擎已經阻截了一堆釣魚網站，但總有一些釣魚網站成功突破攔截。若使用者一時大意，便有機會誤墮釣魚陷阱。

 

要防止在流動裝置上誤墮釣魚陷阱，以下有3個小貼士。

 

 

釣魚網站一般都是以電郵或社交網站作為傳播媒介。在流動裝置上，「即時短訊」便成為一個新的傳播媒介。若使用者收到的訊息內容含網頁連結時，便要特別注意訊息的來源是否信任，切勿隨意打開來歷不明的訊息連結。

 

圖2. 切勿隨意打開來歷不明的訊息連結

 

 

由於流動裝置的螢幕都比較細小，當網頁載入後，瀏覽器的網址列都會自動隱藏。而且，較長網域會未能完整顯示，只有子域名顯示於網址列上。因此，使用者需要在點擊連結之前檢查清楚。

 

圖3. iPhone的瀏覽器

 

另外，當要進行登入或填寫表單的時候，我們應特別注意該網站是否可信。如果瀏覽器上顯示「鎖頭圖示」，就表示該網站是一個可信和安全的網站。如果該網頁沒有鎖頭圖示，或鎖頭出現黃色感嘆號或紅色警示，使用者便要份外注意。

 

圖4. 「鎖頭圖示」表示該網站是一個可信和安全的網站

 

圖5. 「鎖頭圖示」出現紅色警示，使用者便要份外注意。

 

 

縮短網址服務可以將頗長的網址轉換成簡潔的網址，如bit.ly、tinyurl.com、is.gd、goo.gl等，並廣泛應用於社交網絡和即時短訊上。釣魚政擊者很容易將惡意連結隱藏於縮短網址，從而增加使用者點擊的機會。不過，我們可以透過一些工具應用程式，將縮短網址還原。使用者確認原來的網域後，才進行瀏覽，確保安全。

 

如對網站連接有懷疑可用《Scameter》平台或流動應用程式進行檢查

 

     

 

 

注意：

 

本文章的目的是給用戶提供更多的信息。

 

香港電腦保安事故協調中心對任何移動安全工具均沒有偏見。本文提及的工具不是本中心推薦，也不是比沒有提及的好。本中心無法確認，由供應商提供的信息是否準確的或更新。如果閣下想查詢或核實的信息，請直接聯繫工具供應商。在任何情況下，任何第三方選擇依賴本網站的資訊丶數據或軟件作規劃或其他用途的一切後果，本中心及香港生產力促進局概不負責。