隨著越來越多的人和企業依賴網際網路,惡意網站的威脅也隨之增加。這些網站旨在欺騙使用者、竊取敏感資訊或讓裝置感染惡意軟體。識別和避免惡意網站對線上安全非常重要。在本文中,我們將說明何謂惡意網站、如何識別惡意網站,以及要如何保護自己免受潛在傷害。 內容 惡意網站是什麼? 如何識別惡意網站? 如果造訪惡意網站會發生什麼事? 全球惡意網站示例 Bahamut 假新聞網站 APT28(奇幻熊)虛假政府網站 Equifax 資料外洩仿冒網站 如何檢查網站是否為惡意網站? 惡意網站有多常見? 如果發現惡意網站該採取什麼行動? 如何保護自己免受惡意網站的侵害? 惡意網站是什麼? 惡意網站是指旨在傷害訪客及其裝置並竊取其資料的網頁。這些網站通常使用社交工程技術,例如網路釣魚,網路罪犯會誘騙您提供敏感資訊,例如密碼或信用卡詳細資料。含有惡意程式碼的虛假網站也可能散佈惡意軟體或病毒,用來竊取個人資料、監視上網行為,甚至接管受害者裝置。 研究顯示,隨時都有數百萬個惡意網站在活動,而且每天都有新的惡意網站出現。有些惡意網站會在使用者造訪時立即將惡意軟體下載到裝置上,稱為「路過式下載」。此種路過式下載通常利用瀏覽器漏洞,在使用者不知情的情況下安裝有害軟體。 如何識別惡意網站? 要識別惡意網站,就需要保持警惕。雖然有些虛假網站很容易識別,但許多惡意網站已變得更加複雜,看起來非常有說服力,以假亂真。以下是如何識別惡意網站的方法: 可疑網址。小心含有額外字詞或符號的網址,例如「https://google.something.com」,這可能表示惡意網站的子網域。此外,也要留意知名網域名稱是否有輕微改變,例如「https://faceb00k.com」,在這種情況下,字母會被取代用來模仿合法網站。 假安全警示。對於突然聲稱您的裝置已感染惡意軟體,或是軟體已過期的網站要提高警覺,尤其是在您並未啟動掃描的情況下。 虛假獎品承諾。如果某網站聲稱您贏得了獎品,並要求您提供個人資訊來領獎,很可能就是詐騙。 未經請求的下載或軟體提示。如果某個網站出乎意料地要求您執行或下載軟體,這就是其為惡意網站的一大警訊。 過於好康的優惠。看起來好得難以置信的優惠,尤其是如果這些優惠沒有在其他地方宣傳,通常就是詐騙的跡象。 極少或虛假的聯絡資訊。如果一個網站幾乎不提供任何詳細聯絡資訊,或者資訊看起來是虛假的,則此網站很可能就不可信。 拼寫錯誤和設計不良。拼寫錯誤、語法錯誤或不專業的設計元素是惡意網站的明顯警訊。 如果造訪惡意網站會發生什麼事? 造訪惡意網站可能會造成嚴重後果,包括: 裝置感染:間諜軟體或勒索軟體可能會自動安裝在您的裝置上,進而損害檔案和個人資料。 網路釣魚:如果被騙到虛假網站輸入登入憑證或財務資訊,則登入憑證或財務資訊可能就會遭到竊取。 財務損失:網路罪犯可能會竊取您的資訊來存取銀行帳戶或進行身份盜用。 系統變慢:惡意軟體可能會耗用裝置資源、減慢效能並影響功能。 全球惡意網站示例 隨著網路罪犯越來越擅長將惡意網站偽裝成合法網站,許多人已經成為網路釣魚和惡意軟體攻擊的受害者。以下的惡意網站示例重點介紹這些釣魚網站是如何誘騙人們透露其敏感資訊。 Bahamut 假新聞網站 Bahamut 網路犯罪集團以創造近似合法來源的假新聞網站而聞名。這些惡意網站會將受害者重新導向至釣魚網頁,以竊取 Google、Yahoo、Microsoft 和 Telegram 等平台的登入憑證。 在一個案例中,該組織接管了一個資訊安全新聞網站的網域,並將其重新利用來推廣地緣政治和產業新聞的內容。為了顯得合法,Bahamut 使用虛假的撰稿人檔案,附上真實記者的姓名和照片。該組織還設立了社群媒體帳戶和其他網站,以支持這種可信度的假象。 該組織也透過這些釣魚網站散佈惡意的行動應用程式。一旦下載,這些應用程式會在受害者的裝置上建立後門,讓 Bahamut 追蹤他們的活動、存取他們的檔案,並監視他們的位置(BlackBerry,2020 年)。 APT28(奇幻熊)虛假政府網站 APT28 又稱為奇幻熊,是一個俄羅斯網路間諜團體,以製造虛假網站(包括近似政府機構和政治組織合法網站的網頁郵件登入頁面)而臭名遠播。為了攻擊受害者,APT28 通常會同時使用釣魚訊息和憑證採集。 在 2016…
Read more
