識破假網站,有多難?

20130406A   20130406B

在Facebook上,看到幾位朋友的電郵截圖,內容是中了數百萬美元的彩金,要朋友們登入一個本港著名銀行的網站,把奬金匯到於該銀行開設的戶口。這幾位聰明的朋友,一看便知道是網上騙局,只開玩笑地把電郵截圖放到Facebook上,留言說:「哈哈!明天立即辭工,退休環遊世界去!」

自從網站和電郵興起,透過假網站電郵來引人上釣(Phishing)的技倆,十數年來從未間斷,可見這種行騙方法,萬試萬靈。令人感到奇怪的是,識別假網站的方法,任何人也可以學懂,卻從來只有大學的電腦系課程,才見提及,真不明白,為什麼網上網下的傳媒,都隻字不提?

要知道如何分辨真假網站,首先要明白,網站地址的格式。以明周的網站地址為例:

20130406B - Copy

網站地址,應該從右至左去看。以頂級域名“.com”為中心點,右邊“/”符號之後的網站子目錄或網頁,可以不用理會,只需要認住第一個貼著頂級域名“/”的位置便行。

先看看頂級域名:在網站地址的設計中,它是用來分辨,不同網站類型的,例如“.gov”代表政府網站、“.edu”代表學校、還有以國家或地區代表的,如“.asia”、“.hk”等。最常見的“.com”,其實就是商業(Commercial)的意思。相對如“.gov”只有政府、“.edu”只有註冊學校才能申請等限制,“.com”可以個人或公司名義登記,所以大受歡迎,絕大部份的個人和商業網站,都以“.com”來登記,也因此絕大部份的假網站,跟著以“.com”來登記。

“.com” 的左邊,是網站的真正名稱,如“MingPaoWeekly”,用以分辨網站身份。例如“tvb.com”便是TVB無線電視,“apple.com”是蘋果電腦等。網站名稱正正是假網站,最需要假扮的部份,下面再詳細說明。

再往左邊看,是子域名,如“www.”。一般人以為,所有網站一定要以“www.”作子域名,其實不然。子域名可以任意改動,例如以“blog.xxx.com”為子域名,以突顯網站,是個人博客。另一方面,子域名可以向左邊,作無限延伸,例如“mywife.com”的擁有者,為表他對妻子的愛,可加上4層子域名,變成“i.really.really.love.mywife.com”來示愛一番,反之,當感情變了,因愛成恨,變成 “i.can.assure.you.i.really.hate.mywife.com”,也是可以的。這也正正是被假網站利用作扮真網站的漏洞所在。

了解過網站地址的格式,現在讓我們來看看,假網站的行騙方法。最主要有兩種:一是利用上面所說的,子域名作「無限延伸」的漏洞,來假扮真網站。例如購買“loginhere.com”,再把子域名延伸為“www.hsbc.com.hk.loginhere.com/1/2/home”來假扮匯豐銀行網站“www.hsbc.com.hk/1/2/home”。

要識破這種手法,其實非常容易:首先以第一個出現的“/”,找出位於其左邊的頂級域名(以上例子中,真的網站便是“.com.hk”,而假的網站是“.com”), 再以頂級域名左邊,找出真正的網站名稱(真的是“hsbc.com.hk”, 假的卻是“loginhere.com”),這樣已可辨別出“www.hsbc.com.hk.loginhere.com/1/2/home”是假網站。

另一種假網站行騙手法,我把它叫作「表裡不一」。看看以下圖片:

20130406B - Copy (2)

看起來,網站地址,應是匯豐銀行網站“www.hsbc.com.hk”。不過當你把滑鼠放到連結上時(注意:只是放,不是按下!),便可從瀏覽器的狀態列上看到,原來隱藏在後面、真正的網站地址,竟然是“www.ComputerVirus.com”!這是因為在電郵和網頁裡,有心人可以把網站連結的說明文字,偽裝成網站地址,如以上的例子,網站連結的說明文字本來只有“here”,卻被改成“http://www.hsbc.com.hk”,而真正網站地址,卻設置成“www.ComputerVirus.com”。

要識別這種行騙方法,比第一種更加容易:只要把滑鼠放到連結上,再看看瀏覽器狀態列顯示的網站地址,兩者是否不同便成。當然,還要配合第一種識別方法,否則兩者都是“www.ComputerVirus.com”,你卻按下去,結果還是會被騙到,蒙受損失。

設立假網站的目的,都是為了套取個人帳戶密碼,例如個人電郵、網上銀行戶口等。要預防自己受騙,切記按下網站連結前,“停一停,想一想”,掌握辨識方法,便不用入讀大學電腦系,也可預防損失。不妨跟朋友分享一下,這兩個簡易的辨識方法吧!

Send to Kindle
分享文章: Facebooktwittergoogle_pluspinterestlinkedinmailby feather


Leave a Reply

Your email address will not be published. Required fields are marked *

Protected by WP Anti Spam