網域名稱結構你要知
釣魚行騙無日無之,手法都是萬變不離其宗,就是向你發出一條釣魚連結,騙取點擊,以假亂真的頁面讓你輸入個人資料,然後盜取你的金錢。手法不變,變的只是編造不同故事來模糊你的判斷。上周,因應政府搞「易通行」,事主收到手機短訊,稱未有繳付隧道費,你要求點擊https://gov.hk.etolli.co/付款。事主開啓連結,畫面與官方網頁一樣,不虞有詐,輸入信用卡資料,結果馬上被騙數千元,受害人即時接觸發卡銀行要求停止交易,但交易由事主授權,銀行稱無法取消云云。假如事主有看過本欄,一看就能分辨網域是etolli.co,並非政府網域,網域左方的副網域gov.hk可以任意堆砌。只要你懂得網域名稱及連結的基本構造準則,加上小心看看每個字符,避免typosquatting (即利用看似同樣的字符例如1取代l等模仿真實網站詐騙),已可避開絕大部份陷阱。比起那些列出幾個釣魚網址、呼籲有懷疑打某某電話、查某某網站的官方回應,就連政府推出的「防騙伺服App」都有假貨,知識加上邏輯思考才是避開陷阱的最好方法。再有,政府稱電話實名制的目的是減少電話騙案,但實施至今已一年多,大眾收到疑似垃圾來電以倍數增長,釣魚攻擊上升了17%,截至八月電話騙案較去年同期升73.6%。「以結果為目標」?數字已說明一切。
連結隱含其它資訊
但即使連結並非惡意,亦可能隱含一些敏感資訊。筆者數年前因某興趣而登記了收取電郵資訊,之後便經常收到內容永遠是引起你興趣的預告電郵,需要進一步資訊就必須點擊連結。連結網域是安全的,但網域後是一堆極長的亂碼,似乎隱含某些資訊。經過一段時間,來自該網站的電郵越來越多,而且明顯針對筆者曾經點擊過的題材。筆者亦試過點擊連結後只看了少部份資訊,隨即收電郵詢問是否連線出事,附上新的連結,但連結的亂碼已改。上述足以引證,這種長連結是度身訂造,含有個人識別資料及其它資訊,以作記錄及分析之用。事實上,這類超長連結經常出現,例如你在某社交平台點擊一段文章、一個廣告,又或你已登入某個網站,該網站連結可能包含該Session的鎖匙,如果你將這些超長連結分享給朋友,有可能將關係曝光,甚至直接進入你登入的Session。帳戶重設密碼的連結亦經常是這類長連結,落入騙徒之手就可取得你的帳戶。另一類是剛好相反的超短連結,這類網域名稱只有1至3個字符,網域名稱後的網頁名稱亦可能只有6至7個字符,驟眼看無法判斷字符代表甚麽。網上有將一般連結縮短的服務。一旦點擊,可記錄點擊者資訊,例如IP地址,然後轉至最終連結。若最終的是惡意連結,你可能因此「中招」。
連結不能隨意分享
遇到上述情況,VPN未必可以防止資訊洩漏,因為連結已經包含個人化資訊。除非最終連結是惡意,連防毒軟件亦未必幫到你。如何處理這些長短連結?首先是拆解連結,先確定網域安全,方法是參考本欄「認識網域名稱結構不再中伏」的文章,找出網域名稱,對可疑網域先利用who.is查一查網域本質。若是壓縮連結,先利用expandurl.net展開最終連結,再查最終連結網域是否安全。其次是識別含有個人化資料的連結,情況難以一概而論,但這類連結指向的網頁不明,且絕大部份都是非常長,包含一堆亂碼。不要將這類連結直接與朋友分享。你可在網上查找同樣資訊,找一些沒有個人化資訊的連結,或只傳送關鍵字叫對方查找,或在不違反版權的情況直接將資訊複製分享。若果你收到超長連結,不要點擊,尤其是那些需要登入帳戶才可看到的連結,先問問對方連結與甚麽有關,再用搜尋器查找。不要將連結轉發。作為對比,本欄上期文章的連結是hk.epochtimes.com/news/2023-09-22/8565801,你馬上可以判斷連結來自可信的網域,幅文件夾及網頁資訊清晰可見,沒有個人化資訊,你可放心直接點擊或分享。
互聯網的運作方式令連結無所不在,利用連結行騙及套取個人資料日益猖獗,用家除了要避開惡意連結外,一些不是惡意的連結亦可威脅資訊安全。記著,一旦點擊連結,可能無法挽回,必須時刻保持警覺。 ◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand