資安教學 – 教你辨識網站真偽

hacker

現在網路發達,釣魚網站一大堆。收到好康的Email都不知道該不該相信。所以站長決定要來教大家如何辨識網站真偽。讓你上網上得更安心!

  1. 內容辨識 – 官方網站會用較高解析度的圖片來建立網站或傳送Email。$10000 變成 $10,一般人的直覺都是不可能,但站長仍會建議再使用方法2, 3, 4來確認。
  2. 網址辨識 – 官方的網址一定會使用公司名稱命名。(例:Toyota的網址是toyota.com 或是 toyota.com.tw)。而釣魚網站一般會使用類似的網址,可能前面加幾個字或後面加幾個字,甚至改成類似的英文字母(o寫成a等)。
  3. Whois  資料確認 – 申請網址時必須要向網址註冊商提供申請人資料。雖然申請人可以隨意修改Whois資料。但如果網址申請人跟公司名稱不相同,就可以確定這個網站是假的了!查詢Whois可到ICANN網站查詢
  4. SSL 辨識 – SSL是用來加密網站連線傳輸(網站購物,登入使用),SSL憑證一般為Class 2或是Class 3。都需要經過真實資料審核。而且價格不便宜,一般釣魚網站不會願意花錢去購買。如果有SSL憑證時,網址會變為https,並且在網址的左邊會顯示SSL Lock的圖示。

Clark Chen

我是 “Clark's 電腦知識日記簿” 站長,有著永不放棄的精神,目標以最快的速度研究出最完美的結果。如果各位有任何問題,歡迎留言,我會盡全力回答。

我是 “Clark's 電腦知識日記簿” 站長,有著永不放棄的精神,目標以最快的速度研究出最完美的結果。如果各位有任何問題,歡迎留言,我會盡全力回答。

Clark Chen

我是 “Clark's 電腦知識日記簿” 站長,有著永不放棄的精神,目標以最快的速度研究出最完美的結果。如果各位有任何問題,歡迎留言,我會盡全力回答。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *