快選列: 如何回報釣魚網站, 使用 PeerGuardian 防止釣魚網站, 使用 FireStarter 防止釣魚網站
如何對付網拍詐騙
因為詐騙方式太多了,所以請自求多福。(完)
如何判斷釣魚網站
比較新的瀏覽器,都會在使用介面上改善偽造網站的警告方式,或是在某些地方告訴你這連線是不是有正式認證過的組織提供加密金鑰的(技術上的名詞有點難說明),所以碰上忽然要你輸入帳號密碼的網站,而這網站又是提供些網路拍賣或線上購物服務的話,最好提起警覺心。
通常會誤入釣魚網站,都是收到假裝某單位發出的電子郵件又不小心點擊信中的連結,或是在拍賣網站上不小心點了買家問題中的連結,所以現階段就先在這兩點特別注意。
另外就算騙你輸入帳號密碼的,不是偽造成什麼買賣服務網站,但你的帳號密碼跟那些網站設得一樣時,也是會有危險的。
下面就以 Mozilla Firefox 瀏覽器(在此我是用 Ubuntu Linux 上的社群優化版 Swiftfox)和露天拍賣網站(絕不是因為太好認證所以反例多的關係)為例,說明要注意哪些地方,才能判斷是不是釣魚網站。
Firefox 3 的安全連線功能
Firefox 瀏覽器,在上方網址列和下方狀態列都有提供些圖文效果,讓你可以馬上確認這網站的加密連線是否有取得認證。
首先看一下網址列。網址列的網址左邊,是該網頁的圖示,Fx3 在這圖示的地方,標上了淡藍色的底色,這代表這網站的加密連線金鑰或技術,是正式機構提供的,所以你傳送的資料是有加密過,不易破解的。而這底色若是深綠色的話,那就代表這加密技術不但是正式機構提供的,還有再經過第三方組織認證過,證明提供這加密連線的組織就是該網頁的擁有者,是非常高信賴度的加密。基本上這底色只要不是紅色,或者明明應該是藍色或綠色,卻跑出灰色的話,那就不必太擔心。(更多說明請參考:Mozilla Links 正體中文版: 300 秒內完全搞懂 Firefox 3)
然後這裡還要再看一下網址的部分。有加密連線的話,使用的通訊協定名稱就不是 http 而是 https,一般的釣魚網站通常不會搞個 https 協定的伺服器,所以通常看一下這裡就知道是不是偽造網站了。
再來看看狀態列。在進入有加密連線的網頁時,狀態列右下就會顯示出這個加密是提供給哪個網站的(正確說是網域),你只要跟網址列的比對,就能知道是不是有問題的網頁了。(除此之外也會出現個鎖頭圖示)
只不過,就算有加密連線,但真正的網站被惡意人士駭入時,還是無法保護使用者的資料安全。
Firefox 3 的偽造網頁警告畫面
如下圖,總之看到網頁標題是「Reported Web Forgery!」,畫面又是灰底紅塊的警告時,就代表這網址是已經登錄在案的黑名單網頁或網站。(也請不要沒事去嘗試連結圖中的網址)
推薦的瀏覽器
- IE8 - 別再用 IE6 或 IE7 了,地球會因此被小行星撞擊的。
- Fx3 - 內建 Google Safe Browsing 功能,不過要小心別關掉。
- Opera - 預設使用的 Netcraft 更新速度是最快的。
- GC - Google 瀏覽器,使用的應該也是 Google Safe Browsing 之類的吧。
使用 PeerGuardian 防止釣魚網站
Windows 上有款個人防火牆,叫「PeerGuardian」的,是專門過濾 IP 的防火牆,也可以防止自己的電腦連上某個網頁,不過前提是要知道該遠端主機的 IP。
總之下載安裝好這軟體(版號先挑 PG2 6b 試試),在安裝步驟中,和開始執行前,有幾點是需要設定一下的,請不要從頭到尾都按 Next。
-
安裝中的「Select Additional Task」:
這一頁中會有三個可勾選的項目,把「Start with Windows」勾起來,以後每次開機, PeerGuardian 都會跟著執行。不過偶爾會無法正常執行,到時請自行照錯誤訊息處理。
-
執行前的「Select Lists」:
安裝完按下 Finish 會執行 PeerGuardian 的設定精靈。因為只是要拿這軟體來擋釣魚網站,所以只要勾選「Import/Create Lists」這項就好。
選好進下一步,按「Create Lists」這個按鈕,「Description」隨便打,「File」則是選擇你要存放這清單的路徑及檔名,都填好就按「OK」新增清單。(不過這檔案遭刪除的話,你設定的過濾清單功能也就不見了。)
然後會跳出個「List」的小視窗,在這裡按「Add」按鈕新增一條規則,「Range」這是顯示名稱而已可以隨便打,比方說可以取名為 Ruten-Yahoo-Phishing 之類的,然後按一下 Enter 鍵,接下來的 Starting IP 和 Ending IP,都輸入你想擋掉的 IP 就好,接著按 Save 按鈕存檔,再按下一步完成設定,就可以啟動 PeerGuardian 了。(如果你查得出來同網段下的釣魚主機,也可以設定大範圍一點。)
另外,PeerGuardian 的清單其實可以從網路上下載,大家使用同一份過濾清單,省掉手動輸入的麻煩,不過沒人提供空間或相關技術的話,還是只能自己去編輯清單來更新而已。這點就請比較清楚也有意願的人主動提供服務吧。
使用 FireStarter 防止釣魚網站
在 Ubuntu 及各 Linux 作業系統上,也有一款開放原始碼的防火牆,叫 FireStarter 的,可以防止你連上特定的 IP 主機。
以 Ubuntu Linux 8.04.2 Desktop 版為例,在「系統 → 管理 → Synaptic 套件管理程式」中,搜尋 firestarter,安裝好後,就可以在「系統 → 管理」中找到 FireStarter 了。
FireStarter 是安裝、設定好後,就自動在幕後執行的,所以平常你都感覺不到這軟體的存在。(註:不過我發現我每次重開機,FireStarter 的服務都沒有正常啟動。有時候我的 FireStarter 會不明原因關閉……)
不過因為我們要在這裡新增 IP 黑名單,所以請開啟 FireStarter,並輸入你的管理密碼(裝一些軟體時會需要的那個),然後開始進 Policy 中設定黑名單。
首先先打開 Policy 這頁,然後在 Editing 的下拉選單中,選擇「Outbound traffic policy」這項。
再來因為沒選擇東西時,上方工具列是無法點選的,所以先用滑鼠右鍵在「Deny connections to host」或「Deny service」的空白欄位中點一下,選「Add Rule」就好。(因為這裡是要擋 IP 所以要在 host 那欄點)
選擇要封鎖 host 的話,就會跳出上圖的對話視窗,讓你填寫 IP 或主機名稱,而 Comment 算是寫不寫都無妨的。
填好後,工具列的「Apply Policy」按鈕就會亮起來,變成可以點擊。點擊後,過一會就會生效了。(註:雖然用 ping 的還是可以收到回傳,但是我用瀏覽器去連時,的確是連不上放在那主機上的網頁,而且虛擬機器下也一樣無法跟該主機連線。)
如何回報釣魚網站
請利用以下的網站。
- Netcraft - Report Suspicious URL - Opera 內建的過濾清單維護網站,只要回報完就會立刻更新,速度最快。
- Google Safe Browsing: Report a Phishing Page - Google 的 Safe Browsing 服務,有用 Firefox 3 的話,預設是開啟這功能的,不過下載那些清單很吃硬碟空間,可能會有蠻多人都把這功能關掉吧。
- Trend Micro - Web Reputation - 趨勢科技的線上網頁檢查服務。
- Symantec - Report Suspected Phishing Sites - 賽門鐵克的反釣魚網站清單回報處。
- Norton Safe Web, from Symantec - 一樣也是賽門鐵克的,這是線上網頁檢查服務,清單也會給 Norton 防毒軟體使用。
- McAfee SiteAdvisor - McAfee 的網路瀏覽安全軟體,也有提供 Firefox 的擴充套件版本。
- PhishTank | Join the fight against phishing - PhishTank 的線上網頁檢查服務,有註冊帳號的話,也能進行回報及投票。
0 comments:
張貼留言