2005年10月20日

發現假eBAY 台籍電腦工程師:不連結郵件提供網址最保險

新聞:
  1. Yahoo!奇摩新聞 - 東森新聞報:發現假eBAY 台籍電腦工程師:不連結郵件提供網址最保險
看法:
  1. 網路釣魚的問題早就被網路安全專家講到爛了,沒想到過了這麼久後仍然還是新聞?是記者與現實脫節呢?還是網民跟本不在意?
  2. 點選任何連結時,請確認一下正在參訪的網站是否與連結同名。如何確認連上的網頁是正確的可參考 eBay - Update Your Billing 這篇拙作,在 網路釣魚詐騙 76%得逞 這篇中則有實際檢視網址正確性的圖例。
  3. 一般用戶可以考慮將所有郵件全部轉到 GMail 上,讓 GMail 協助進行內容驗證。GMail 會將有疑慮的連結予以刪除(這是指直接在 Web 上查看時,以 POP3 下載的信件可能不具有此功能)。
  4. 透過 ISP 的 Proxy 上網也有機會避免連上有問題的網站,盡責的 ISP 會主動避開那些網路釣魚的網站。
  5. 輸入任何信用資料前一定要檢查 SSL 保密協定是否已經開啟;另外如果瀏覽器彈出伺服器憑證不正確時也要仔細考慮是否拒絕輸入任何資訊(不一定是釣魚網站,但是國內許多網路商場跟本不重視這件事… )!