在網路業工作這幾年,常常聽到被詐騙的案例,大部分都是出於疏忽或上網的習慣的緣故。

許多入口網站其實老早就開始對這種問題所困擾,因為入口網站目標極大,早就是各種垃圾信件業者掃瞄的資料庫對象,所以許多詐騙的案例常發生在大型入口網站上。最近幾年,突然有許多同類型的詐騙案件出現,因而產生了一個新名詞叫「網路釣魚」(Phishing)。通常這種釣魚網站,都是完全「複製」入口網站的登入頁,以取得網友的信任,然後不知不覺中就輸入了自己在入口網站的帳號、密碼。

我們都知道,在入口網站你可能不會只使用過一個服務,所以一旦你的帳號、密碼被盜用了,很可能透過入口網站的 Email 服務裡頭所存放的信件內容,也會遭受到侵害,這些信件裡面可能有你的過去的交易記錄,在其他網站的密碼,甚或是信用卡資料。

我曾經在 1999 年 2 月號的網路通訊雜誌的現象觀測站專欄寫過一篇文章「尋找失落的龐克族 」,裡頭提到過詐騙的「社交工程」(Social Engineering),這很重要。除了像 Yahoo! 這種大型入口網站業者從系統面去解決跟排除可能被詐騙的機會,其實,有正確的認知跟上網習慣,也是十分重要的。這種社交工程其實更常發生在我們日常生活中,例如:詐騙電話。

不過 Yahoo! 最近推出完全中文化的「安全圖章」,倒是真的值得一提。

這個安全圖章機制其實很簡單,稱不上什麼新技術,但是卻可以有效的用最簡單的方式協助辨認是否為釣魚網頁。這個機制的運作,還需要網友自己花點時間設計一個專屬的圖章,之所以說是專屬,主要在於釣魚網站通常只能仿製入口網站「定型化」的登入網頁,但是卻無法複製你的個人化設定,也就是說,通常在尚未登入前,入口網站的登入頁是完全沒有個人化設定的。但是這個安全圖章機制,可以確保你在自己的電腦上一旦設定了自己專屬的圖章,遇到網路釣魚時,可以立即辨認是不是被引導到網路釣魚的登入頁。

設計一個專屬的安全圖章很容易,在 Yahoo! 的任何一個登入頁中,右上角都可以立即進入設定安全圖章,當然你得確保你進入的網站的確是 Yahoo! 的正式入口(檢查一下你的瀏覽器網址列是不是寫著 http://www.yahoo.com 或是 http://tw.yahoo.com),或是也可以直接透過這裡進入設定。

你可以選擇兩種模式:文字圖章 or 大頭貼圖章,文字圖章不外乎是輸入一段你自己定義的文字作為識別。大頭貼圖章可能更多人會較為熟悉,因為在 msn 或即時通裡頭,最常用來識別的就是自己的大頭貼。



設定完,將專屬的安全圖章儲存起來,以後你在 Yahoo! 的任何一個登入頁,透過你現在這台電腦進入,都會看到同一個安全圖章。



有的人可能會覺得這樣還不安全。不過通常我們上網的地點不是在家裡,就是在公司,這時候你也可以設定兩組不同的安全圖章來辨別。但如果你在外面上網,希望你最少有一個基本上網習慣的認知:你現在用的電腦,是一台公用的電腦,其他人也可能會使用,所以盡量減少輸入信用卡或重要網站的帳號、密碼囉。

我覺得滿有趣的,有興趣不妨也為自己設計一個安全圖章吧!
arrow
arrow
    全站熱搜

    dannylin3000 發表在 痞客邦 留言(0) 人氣()