【ZA Bank】 如何防範釣魚網站(虛假網站)

【ZA Bank】 如何防範釣魚網站(虛假網站)

甚麼是釣魚網站?

釣魚網站是一些不法分子通過僞造銀行網頁或支付網頁等所建立的虛假網站,一般只有一個或幾個頁面,網址和真實網站的網址非常相似。釣魚網站的頁面往往使用真實網站的LOGO、圖表、新聞內容和連結,並且在設計排版和內容上與真實網站差別甚微。

不法分子借助釣魚網站發佈虛假消息,搜集客戶資料,騙取用戶網上銀行註冊卡號(登入ID)、密碼等資訊,從而達到竊取用戶資金的目的。

釣魚網站的傳播方式

  1. 通過用戶端聊天工具,例如WhatsApp、LINE、MSN等發送傳播釣魚網站的連結;
  2. 在搜尋引擎、中小型網站等投放廣告,吸引用戶點擊釣魚網站連結,這種手段常被虛假醫藥網站、假冒機票網站所使用;
  3. 通過論壇、博客、社交網路服務網站等批量發佈釣魚網站的連結;
  4. 通過Twitter、Facebook、Whatsapp 等中的短連結散佈釣魚網站的連結;
  5. 通過一些電腦病毒程式、垃圾軟件等將釣魚網站網址發送到用戶的電腦上,或放在搜索網站上誘騙用戶登錄;
  6. 惡意導航網站、惡意下載網站彈出模擬懸浮視窗,點擊後進入釣魚網站;
  7. 偽裝成使用者輸入網址時易發生的錯誤,如gogle.com、sinz.com等,一旦用戶輸入錯誤,就誤入釣魚網站;
  8. 通過仿冒郵件,例如以“中獎”、“顧問”、“對賬”等內容,或是以“銀行帳號被凍結”、“銀行系統升級” 、“銀行密碼重置郵件”等各種理由,要求收件人點擊郵件上的連結;
  9. 利用手機短信,冒充銀行、購物網站或第三方支付平台名義向客戶發送詐騙短信,聲稱客戶中獎或帳戶被他人盜用等,要求客戶儘快登錄到短信中指定的釣魚網站進行身份驗證。

我們該如何防範釣魚網站?

  1. 請勿相信會有「咁大隻蛤乸隨街跳」

很多釣魚網站喜歡利用中獎、促銷等資訊來引誘我們。大家也知道,世界上沒有免費午餐,如沒有有效途徑證實的資訊,請不要輕易相信。

2.  殺毒軟件是反釣魚的好幫手

很多殺毒軟件都有反釣魚功能,可以對我們訪問的網站進行把關,一旦誤入了釣魚網站,軟件就會自動彈出警告和提示。因此大家電腦上一定要安裝殺毒軟件,並經常更新;但是值得注意的是,殺毒軟件並不是萬能的,千萬不要因為已經安裝殺毒軟件而放鬆警惕。

3. 將常用網站擺入流覽器收藏夾

很多不法分子會利用搜尋引擎運算法則的原理,調整釣魚網站的內容,令到釣魚網站出現在搜尋頁面前列,引導大家點擊,所以我們必須牢記自己常用的網站網址,或者將它們添加到流覽器收藏夾中,儘量不要從其他網站或者搜尋引擎中直接登入。

4. 認清網址

認清網址是防止誤上釣魚網站的最重要、最直接的方法。

目前有太多的釣魚網址,一不小心就會中招,所以我們必須小心分辨每一個連結。每一個網站都有網址,而我們ZA Bank的網址是 “https://bank.za.group/”,其中的域名部分“za.group”(即網址第一個單斜 “/” 的左侧,以及其之前的第二個“.”之間的部份)是固定不變且無法被冒用的。所以,要鑒別一個網址是否屬於我們銀行的網址,就是要認清該網址第一個單斜 “/” 的左侧,以及其之前的第二個“.”之間的部份是否為“za.group”; 假如遇到的是:

https://bank.my-za.group/

https://bank.iza.com/

https://bank.za.group.cn/

雖然它們與我們銀行的十分相似,但是它們並非我們銀行的網址。

最後,使用網上銀行時,建議大家使用主流瀏覽器的「仿冒網站篩選器」或類似功能去幫助分辨網站的真偽。

Daniel Tian

  • Daniel Tian

    Daniel Tian

    Alternate Chief Executive and Chief Technology Officer at ZA Bank -A digital savvy who breaks through the brick-and-mortar in Banking and Fintech world. #PainHurtsPainAlters #TheChallenger

    More posts by Daniel Tian.

    Daniel Tian