前言:
近期詐騙事件頻傳,幾天前我在星巴克工作時,耳聞一位年長女士遭到詐騙,損失金額高達百萬元。當下聽到這個消息,內心相當沉重,也對詐騙行為感到憤怒與不齒。 此外,最近我身邊也有朋友收到疑似釣魚網站的詐騙訊息。為了協助大家提升辨識能力,接下來我將完整說明,該如何判斷一個連結是否為釣魚網址。
過程:
“我賴被鎖,可以幫我賴輔助解鎖嗎”
對方隨後引導受害者點擊一個釣魚網站,聲稱需進行「輔助驗證」程序。當時提供的釣魚連結為:「https://line.mypass-worqh.cc/」。對於缺乏資訊安全知識的使用者,特別是中老年族群而言,這樣的網址開頭以「line」作為子域,看似正常,實則具高度欺騙性,極容易讓人降低警覺。
該釣魚網站的頁面會誘導使用者填入個人資訊,包括手機號碼、LINE帳號與密碼,甚至是登入驗證碼。一旦這些正確資訊被輸入並提交,帳號將幾乎百分之百遭到盜用。
判斷釣魚網址的方法:
以網址結構為例,假設我的主網域為 websec.one,那麼像是 line.websec.one 就屬於其下的子網域。
只有該主網域的持有者才能建立或控制子網域,這是判斷網域真偽的關鍵依據之一。
以此觀念來看,雖然某些釣魚網站的網址可能以「line」開頭(如 line.mypass-worqh.cc),但實際的主網域為 mypass-worqh.cc,與 LINE 官方完全無關。因此,即便網址中包含 line 字樣,也無法視為 LINE 官方服務的一部分。
舉例來說:
✅ LINE 官方網址為:https://line.me/
✅ 子網域範例:https://openchat.line.me/tw
主網域為 line.me,子網域為 openchat,因此這確實屬於 LINE 官方所擁有的服務。
簡單來說,正確的判斷方式是檢查主網域(最右邊的可控部分)是否為品牌官方擁有,而非僅看開頭字樣。
(此判斷方式建立於 DNS 未遭竄改的前提下)
結論:
如果以上都看不懂也沒關係,這邊提供一個LINE避免被盜的方式
可以幫家中的長輩設定,或許下一個被騙就是你身邊的人
現在的AI技術相當發達連人聲人像都能夠仿造,試想有一天接到家人的視訊電話說急需醫療費,確認過長相和聲音都是自己家人之後,你能夠不被騙嗎?
將”允許自其他裝置登入”關閉之後,你的LINE帳號將無法從平板或電腦中登入,這代表他人有你的帳號密碼也無法登入你的帳號
