你是否曾收到過一封看起來完全正常的 Email,或是來自通訊軟體好友的訊息,內容大約是:「這照片裡的是你嗎?」、「您的包裹投遞失敗,請點擊確認」。這些網址看起來與官網幾乎一模一樣,甚至只差一個英文字母。這些不是簡單的連結,而是精準佈下的陷阱。
駭客最擅長利用人類的視覺慣性,
例如註冊極其相似的域名Domain:𝚐𝚘𝚘𝚐𝚕𝚎.𝚌𝚘𝚖 變成 𝚐𝚘𝚘𝚐𝙸𝚎.𝚌𝚘𝚖(將小寫 L 換成大寫 I),
或者使用看似相關的後綴。當你因為好奇或焦慮點下連結後,會看到一個與官方介面 99.9% 相似的登入頁面,當你輸入了帳號密碼,這份資訊不會讓你登入,而是直接送進了駭客的資料庫。這就是釣魚攻擊:不破門而入,而是騙你親手把鑰匙交出來。
那~面對滿天飛的縮網址與未知連結,我們該如何自保?
1. 冷靜思考 5 秒鐘:手癢想點連結前,先想想你的銀行存款與個人私照。這 5 秒鐘的猶豫,就是你與駭客之間最強的防火牆。
2. 看清 Domain 的真面目:養成檢查「根域名」的習慣。官網通常有固定的網址格式,任何多出來的後綴(如 .xyz、.net-security)都可能是警訊。
3. 不從連結進入敏感頁面:收到銀行或帳號異常通知時,絕對不要點擊簡訊裡的連結。正確做法是自行開啟 App 或手動輸入官網網址進入查看。
除了你的理智,Letstalk 的原生過濾與防護是第一步預防
- 零廣告:無廣告機制 ,從源頭減少釣魚資訊滲透的機會。
- 阻擋訊息:可阻擋不是來自好友的訊息。
- 允許加入好友:限制其他人透過搜尋加你好友。
資安不是要讓你與世隔絕,而是教你如何在數位時代中,看清那些帶刺的誘餌。
