釣魚網站，釣什麼魚？

如果最近你有看電視新聞，就會發現很多人因MSN帳號被盜用，而被騙金錢，損失金額由幾百元到十多萬元不等。是MSN本身很危險嗎？有那麼容易被駭客入侵嗎？當然MSN不是毫無漏洞的，只是程式本身的漏洞，只能透過定期更新軟體解決，而觀察最近發生的詐騙事件，其實大部份都是使用者疏忽大意所致，不論是被植入木馬或是誤入釣魚網站，導致密碼被盜取。其實只要把握一些電腦使用習慣，可以避免許多的網路詐騙事件。

小心釣魚網站

根據賽門鐵克統計，台北已經成為亞太地區擁有最多釣魚網站的城市，釣魚網站基本上分為兩大種類。如何針對釣魚網站作出對應的防禦。可參考以下程序。

第一類釣魚網：虛假網站

網路駭客會架設模仿知名網站的假網頁，如Yahoo!、MSN及網路銀行登入頁面等等，誘騙使用者輸入帳號資料。繼而利用控制帳戶進行詐騙。最近發生MSN帳號被盜用的事件，應該就是敗在這些網站手上，由於偽造網址與真正的網址類似，而且網頁只是紀錄你輸入的資料，導致個人資料被盜取。由於本身並無惡意程式碼，所以即使電腦安裝了安全軟體與掃毒程式，也不會有任何警示或攔截動作。

舉例：

https://login.yahoo.com/config/mail?.intl=tw（真的網址）

（假的網址）

假在那裡？答案是域名，真的網址域名是yahoo.com，login只是副域名。假的網址域名是login-yahoo.com，沒有副域名。如果是真的網址，副域名與主域名是用「.」號去分隔，而不是用其他符號去分隔，所以遇到這樣的域名時，應該特別留意。解決方案是：在按下網址列或輸入帳號資料前，先檢查網址列位置是不是真的網頁。建議在進入需要提供帳戶及密碼的頁面時，應在網址列直接手動輸入比較好。最好不要按任何頁面裡的連結網址，手動輸入是最安全的做法。

▲在知名拍賣網站常會看到這樣的誘騙網址，點進去會發現跟知名網頁的登入頁面一樣。

第二類釣魚網站：植入惡意程式碼的網站

網路駭客會利用Email或網頁，利用能引發你好奇心的標題，引誘你點選網頁連結。當你按下連結進入網頁的時候，網頁指令（如Java、ActiveX等）便會啟動，自動下載木馬或遠端遙控程式，自動安裝到你的電腦中。這時你的電腦會變為所謂的傀儡電腦，除了存放在電腦的所有檔案都讓駭客隨意取用，更危險的是，你會成為駭客攻擊別人的跳板。解決方案是：檢視你的瀏覽器設定是否安全，有沒有將所有網站程式執行設定為「提示」。安裝正版的防毒軟體，大部份市面上的防毒軟體都可以防止絕大多數這類惡意程式碼的入侵，每天更新防毒軟體和作業系統很重要，也是預防這類釣魚網站的最佳方法。 

▲一般防毒軟體可以偵測到內藏指令碼的危險網頁。

網路安全小天使提醒大家，打開網頁連結前先想一想，釣魚網站要提防。切記切記。