提防郵件內連結或按鈕的可疑網址,更要小心以假亂真的超連結網址。

圖片來源: 

iThome

基本上,使用者在每次點擊連結前,像是含有超連結的圖片或文字,都應試著檢視連結或按鈕的目的地網址,確認是否為正常。

作法上,點選連結前,先移動滑鼠檢查超連結目標。也就是先將滑鼠游標移到連結按鈕上(不要點擊),在Webmail介面上操作時,使用者從瀏覽器的左下角,就能預覽該超連結將前往的網址。一般即使像是舊版Outlook 2007電子郵件應用程式,也都會在游標附近彈出一個泡泡框,顯示該超連結將前往的網址。謹記, 一旦連結或按鈕的目的地網址有異常時,像是與通知信的服務不相符,或是超連結與顯示的網址有差異,必定有詐,可千萬別亂點。

如果自認對於網址不熟悉,也可上網查詢或是到官方網站確認,又或是將超連結複製到線上掃描服務,例如VirusTotal,多一道確認關卡,當然,不點擊還是最保險。

 提防郵件內連結或按鈕的可疑網址 

在檢查通知信中的連結按鈕時,若與該服務無關,就可判斷這是惡意郵件。像是圖中的這封郵件,內容看似Dropbox系統寄出的檔案分享通知信,但只要檢視信中超連結實際的目標連結網址,根本與Dropbox服務無關,使用者千萬不要上當,才不會被帶到含有惡意程式的網站。(圖片來源/CelloPoint)

 延伸注意事項  較有經驗的使用者,從寄件者應可更早看出可疑點,通常這種系統通知信件,是從no-reply@dropbox.com(上圖左下角紅框標示處)這樣的電子郵件寄出,而這個例子卻是由個人Yahoo信箱寄出,因此在點開電子郵件前,應該會意識到不對勁。

只是,對於多數不太有經驗的使用者來說,這可能不是第一眼判斷的重點,畢竟有些案例會把寄件者資訊假冒得很像,一般人可能不易分辨;也有他人帳號遭盜用的可能性,讓用戶誤以為郵件是熟人寄出的狀況。

 小心以假亂真的超連結網址 

在確連結或按鈕的目的地網址時,要特別仔細。像是圖中信件上的超連結顯示文字,是一串us.battle.net網址,而實際超連結的網址開頭也是如此,稍不注意便會誤以為是相同的網站,但仔細一點看可發現domain是zkiki,和battle.net網站完全無關。這利用了人性戒心鬆懈的心理,畢竟一般人如果對於網域概念不熟悉,也有可能因檢查過就心安,但沒注意到其實還是陷阱。可別收到這類帶有警告意味的通知信,就急著點開連結,而被帶到詐騙帳密的假冒網站。(圖片來源/中華數位)

 延伸注意事項  有些通知信偽裝的程度更逼真,像是圖中的系統通知信,在寄件者與連結文字的部分,看起來都有點像是真的,攻擊者更是利用人們檢查不夠仔細的人性通病,讓用戶的防備心因一時疏忽而鬆懈下來。還有像是數字1與英文l(L)、數字0跟英文O等連結網址混淆的手法,也要特別留心。

 用手機看Email更要提高警覺,因為不易檢視真實連結 

有不少人透過手機檢視電子郵件,但更難去檢視夾帶的網址連結。因為在郵件App介面上,多半找不到辨識信中超連結路徑的地方,輕輕一碰連結就會開啟網頁,要不然就是檢視方式不夠直覺,像是我們在Andorid手機的Gmail App上,需要對著超連結長按才會跳出相關資訊。由於不像在電腦上使用像是Webmail或Outlook等郵件軟體,使用者能夠較方便看出超連結的真實目的地,因此手機看信更要小心

 延伸注意事項  不只是郵件中的惡意連結,在手機上收到的SMS簡訊,以及即時通訊Line等收到的訊息,也都該有防備心。而且,許多訊息中的連結是以縮網址呈現,使用者需意識到網址已經被替代,可能隱藏著風險,也無法從縮網址看出可疑的端倪。

     


Advertisement

更多 iThome相關內容