如何判断是否遭到Pharming欺骗
既然Pharming 看来如此防不胜防,那么如何判断是否遭到Pharming欺骗呢?在此提供检查是否被暗中导引到Pharming伪装网站的5个要点,让大家在浏览网站时更为安心。事实上,这些要点对于判断是否钓鱼网站也同样有效。
Pharming伪装网站的5大征兆
征兆一:感觉网站有点不正常
注意观察登入程序、使用者身份认证程序,或是显示出来的讯息,是否和以往不同?
征兆二:要求使用者提供过多的个人讯息
Pharming 网站通常都会要求使用者提供额外的身份辨识或是个人私密资料,这些资料大部份之前就已提供给银行做为对照之用。
征兆三:在浏览器上看不到 SSL 加密锁的标识
合法的网站,在要求使用者提供机密资料时,通常都会对该程序进行 SSL资料加密的动作。请使用者注意浏览器下方是否出现「加密锁」的图示,并可在该图示上双按滑鼠左键,检查该项SSL证明是否真实无误。
征兆四:网址列未出现表示安全网络连线的https字样
当使用者进入安全的网络连线时,网址列应该是以https//开头(多个s字母),而非原本的http://。而Pharming 网站一般都不具备 SSL 安全网络连线的能力,也就是说,既使在要求使用者提供机密资料的网页上,其网址起始字串仍然是普通的 http://。
征兆五:浏览器会出现SSL 认证有问题的警示视窗
如果黑客对具有 SSL 认证功能的网站进行诈骗时,使用者的浏览器会显示安全认识有问题的警示讯息。建议使用者最好不要忽略这些警告,把握此机会检查认证,注意其是否为恶意的诈骗网站。
除了以上几点外,用户需要注意及时升级浏览器、反病毒软件、反间谍软件程序、以及其他安全相关的软件,现在很多安全软件都已具有网络钓鱼过滤功能,可以在你浏览网站时检测该网站是否为仿冒网站。(下一页)
网友评论