「恭喜您获得中奖机会!」骇客一步骤解决超烦人的钓鱼页面

「恭喜您获得中奖机会!」骇客一步骤解决超烦人的钓鱼页面

无论是 iOS 用户或是 Android 用户,都几乎曾遇过在浏览器点选网站后,竟直接跳转到另一个页面,上面悬着一个视窗:「恭喜您获得中奖机会!」或是「您的手机有 8 个病毒,请尽快下载防护软体」。

然而恼人的是,访客总是很难离开钓鱼页面,或是好不容易脱身后,尝试重新点进网站,结果又被导向相同的连结!

钓鱼一定要重开机?专家:清除快取即可

针对这种疯狂轮迴的状况,有许多网友都建议要重新开机,不过,根据 华视 的访问,骇客马圣豪表示,钓鱼网站有可能是在来源(比如广告商)投毒,或者是劫持该网站、闸道器(gateway)本身,使页面可以跳转到别处。

马圣豪还说,由于浏览器通常有内建 cache(快取)机制,所以在访问陌生网域时,会先确认、存取 IP 位址,再从该位址撷取资讯和内容,下一次就不用再重新搜寻。而这也是为什幺再次拜访网页的时候,往往都会重新跳回钓鱼网站。

「所以在这种情况下,使用者将浏览器的快取清除并重启,就可以前往正常网址。」但他也表示,如果该网站本身并没有被修复,就仍然会被导回钓鱼网页。唯一庆幸的是,就算一直被迫跳回页面,假如使用者并未依照视窗指示操作或下载,就不会被盗取资讯。

远离钓鱼网站,能怎幺做?

虽然有几年前的建议是,观察网址列的开头是否有加密或安全连线图示,但如今有许多钓鱼网站主十分狡猾的申请 SSL 凭证,所以也未必真的就能由此断定是安全网站。此外,行动装置的网址列较电脑来得缩小或简短,也让有心人士更容易伪造网址,使得用户端不易发现。

比较务实的做法,还是要维持谨慎小心的心态,像是不要随意点开邮件的不明网址,或是多多利用书籤功能,银行、网购等官方应用程式,以避免点进恶意仿冒的网站,甚至被骇客中途拦截个资。特别是被要求输入任何资讯的时候,一定要有警觉心,不要因为贪小便宜等心态,轻易的踏入陷阱。

参考

1.《华视》:〈点网页出现钓鱼页面怎解决?听专业骇客解释…〉
2.《Medium》:〈 骇客新钓鱼手法!网址列也不可信了吗?谈模糊的 Line of Death〉
3.《Engadget》:〈 有半数钓鱼网站都会让你以为它是安全的 〉

你可能喜欢的: