資安教學 – 教你辨識網站真偽

hacker

現在網路發達，釣魚網站一大堆。收到好康的Email都不知道該不該相信。所以站長決定要來教大家如何辨識網站真偽。讓你上網上得更安心！

內容辨識 – 官方網站會用較高解析度的圖片來建立網站或傳送Email。$10000 變成 $10，一般人的直覺都是不可能，但站長仍會建議再使用方法2, 3, 4來確認。
網址辨識 – 官方的網址一定會使用公司名稱命名。(例：Toyota的網址是toyota.com 或是 toyota.com.tw)。而釣魚網站一般會使用類似的網址，可能前面加幾個字或後面加幾個字，甚至改成類似的英文字母(o寫成a等)。
Whois 資料確認 – 申請網址時必須要向網址註冊商提供申請人資料。雖然申請人可以隨意修改Whois資料。但如果網址申請人跟公司名稱不相同，就可以確定這個網站是假的了！查詢Whois可到ICANN網站查詢
SSL 辨識 – SSL是用來加密網站連線傳輸(網站購物，登入使用)，SSL憑證一般為Class 2或是Class 3。都需要經過真實資料審核。而且價格不便宜，一般釣魚網站不會願意花錢去購買。如果有SSL憑證時，網址會變為https，並且在網址的左邊會顯示的圖示。