IT業界資訊媒體

【真假難分】釣魚網站都有安全認證

根據網絡安全公司 Webroot 2019年的威脅報告顯示,越來越多黑客借助互聯網用家對 SSL 證書及 HTTPS 傳輸協定的誤解,透過他們以為含有上述認證的網站就等於安全的謬誤,欺騙他們在造訪網站時提供個人私隱,包括帳戶密碼、信用卡資料等。在現時被視為「安全」的網站中,約有 40% 屬於惡意網站,其中被冒充的網站以金融機構較多,而 Google 亦是最多黑客喜歡假扮的網站。

其實 HTTPS 只是一種網絡安全的傳輸協定,確保瀏覽器與標有 HTTPS 協定的網站之間在傳輸數據時,資料會經過 SSL/TSL 技術來加密,即使資料被第三方截取也無法破解內容。所以即使造訪的網站使用 HTTPS 協定,也不能確保它不屬於虛假網站或沒有包含釣魚連結。

研究同時表示互聯網用家在接受安全意識培訓後,被網絡釣魚攻擊的可能性可調了 70%。如果想提高使用互聯網的安全意識,大家不妨利用 Google Jigsaw 推出的釣魚測驗網站 phishingquiz.withgoogle.com 來練習,每一條題目在最後都會解釋如何分辨真偽,非常實用。

資料來源:https://bit.ly/2SDxdk6