你最近是否常收到你的 Facebook 朋友傳送「😮我不敢相信是你」的連結?點進去會先連到一則社團貼文,而貼文中的留言會再連到一個 Facebook 登入介面。許多人認為只要在聊天室按一下連結,手機就會中毒、帳號馬上被盜用等等。事實上,這根本就不是病毒,而是「釣魚網站」,點進去也不會怎樣。
什麼是釣魚網站?
釣魚網站是指和真實網站極為相似的假網站,用來竊取帳號、密碼等資訊。以上述的連結為例,會連到一個黑客偽造的「Facebook 登入頁面」。只要在頁面中輸入正確的帳號、密碼,你的帳號就很有可能被黑客盜用,而利用你的帳號向你 Facebook 朋友再次發送這個釣魚網站的連結。
如何辨識釣魚網站?
一、認清網址
以 Facebook 為例,正確的登入頁面網域一定是「facebook.com」,而不是上圖的「agilecrm.com」。釣魚網站的網址也可能是「login.facebook.com.xxxxxx.com」,有些人會因為無法看到後面「xxxxxx.com」的部分而誤以為是真實的登入頁面。
二、Facebook 介面語言
如果你的預設語言是「中文(台灣)」,那麼真實的登入頁面也會是中文,而非英文。
三、無法點擊其他按鈕
如上圖,「Create New Account」、「Forgot Password?」和切換語言的連結,都無法點擊。
四、瀏覽器是否自動填入帳號與密碼
如果你的瀏覽器有開啟自動填入的功能,那瀏覽器就會先判斷網域是否為「facebook.com」,而自動填入帳號與密碼。不過在 Facebook 開啟連結時,會在 Facebook 的內建瀏覽器中開啟,因此這方法可能並不適用。
五、隨便輸入也能登入
你可以嘗試輸入錯誤的帳號、密碼看看,會發現即使是隨便輸入,也可以前往下一步。
總結
遇到釣魚網站時,不必慌張,微笑著面對它。若你之前輸入了真實的帳號與密碼,只需要改密碼就好,之後就不用擔心了。至於許多網友的一些觀念,像是「點了就會中毒」等等,實際上都是錯誤的觀念,點了其實根本不會怎樣,只要不在釣魚網站輸入帳號、密碼就好!