斷開你的魚鉤!數位工具助你對抗網路釣魚
叮咚!「【國泰世華】您的銀行賬戶顯示顯示異常,請立即登入綁定用戶資料,否則賬戶將凍結使用www.cathay-bk.com」。
你覺得上述的畫面倍感熟悉嗎?你的收件匣、社群媒體或3C裝置也曾收到類似的陌生連結嗎?誰!究竟是誰剛剛攻擊我的Coin master村莊?點擊進入閱讀的你千萬別害怕!上述文字並不含什麼惡意連結,純粹是藍字加上底線唷!
網路釣魚是一種興起於1990年代中期的經典網路攻擊手法,不僅早已行之有年,更隨著時間的推移年年翻新,讓人真假難辨。看到這裡的你,如果對「網路釣魚」一詞浮現滿滿問號,歡迎先行點擊閱讀《每到夏天我要去海邊?小心!網路釣魚正悄悄盯上你和孩子的旅遊規劃!》一文(點此連結),讓網路新國民為你解惑!
常見的網路釣魚類型雖然可以分為:電子郵件網路釣魚、社群媒體網路釣魚、網路釣魚電話、網路釣魚簡訊,以及釣魚網站,但不約而同的是,駭客總是想方設法地引誘你提供個人或財務資訊、點選文字訊息中的連結或下載軟體。為了不再讓你陷入天人交戰之中,網路新國民為你彙整對抗網路釣魚的數位工具懶人包,幫助你快速檢查連結辨真偽!
Google資訊公開報告
• Google的「安全瀏覽」技術每天都會檢查數十億個網址,找出不安全的網站,你可以點擊下方連結,鍵入網址並執行搜尋,看看網站目前是否會對訪客造成危害。
VirusTotal
• 由Google持有的VirusTotal,是一個提供檔案及網頁安全分析服務的網站,不僅方便且免費,更可以針對各種可疑檔案和網址進行快速檢測。
• 雖然雲端掃毒非常便利,但建議勿將機密資料上傳掃描,以避免檔案留存在雲端,遭有心人士盜用
TWCERT/CC台灣電腦網路危機處理暨協調中心
• 由TWCERT/CC設立的Virus Check,提供民眾本土化的免費線上檔案檢測服務,能夠支援PDF檔案、微軟Office檔案、開放文件格式、網頁格式,以及壓縮檔等。對於受密碼保護的壓縮檔,也能支援,但檔案大小需在20MB以內。
Whoscall 來電辨識應用程式
• 由台灣走著瞧股份有限公司(Gogolook)所開發的來電辨識應用程式服務,透過串接Gogolook與刑事局資料庫、Google Web Risk服務以及全球網域風險檢測服務商Scamadviser資料庫,推出最新的「檢查連結」功能,幫助用戶降低誤入釣魚連結的風險。
• Step1:進入功能頁面
ü iOS用戶在「來電防護」頁面,點擊左上方「檢查連結」按鈕,即可進入功能頁面。
ü Android用戶在首頁點擊右上方Menu,再點選「檢查連結」按鈕,即可進入功能頁面。
• Step2:輸入或貼上欲查詢網址並點擊「檢查連結」
• Step3:顯示不同檢查分級結果,幫助你判斷連結安全
ü 顯示綠色:表示為安全連結
ü 顯示黃色:表示為可疑連結
ü 顯示紅色:表示為危險連結
參考資料來源: