又收到釣魚信件

又收到釣魚信件

其實自從改用 GMail 為主要郵件系統後，除非刻意去垃圾郵件堆中翻找，否則想收到釣魚信件的機會還真是少，在睽違近三年後終於再次收到釣魚信件乙封（上次寫到網路釣魚是在 2005年11月），如下圖：

雖然 GMail 未能在信件內標示出該信件可能是偽照的，不過有幾點老生常談的注意事項可以查覺信件內容的正確性：

1. 收件人資訊：像網域名稱更新這類的正式文件絕大多數都會留有英文全名，所以如果是寫成郵件帳號形式的信件幾乎就可以判定為假造的。
2. 連結網址的一致性：在點選連結前請先移駕尊眼確認信件內的網址與實際網址是否一致，上圖中可以明顯發現網址不知道連到那邊去了。
3. 網站是否使用 SSL 加密傳輸模式 (https:// )：基本上 SSL 傳輸協定必須建構在伺服器數位憑證上，所以透過檢驗伺服器數位憑證便可以排除惡意網站的威脅。上圖中可以發現目標網址並未使用 https 通訊協定。

另外，新一代的瀏覽器都已內建釣魚網站識別機制，快快放棄 IE6 及先前版本並改用新世代瀏器（推薦使用 Firefox 3）可以在即使有人腦殘的情形下仍不致於外洩個人機密資料，如下圖：