日前,刑事警察局科技犯罪防治中心的清查也發現,網路釣魚的詐騙行為已經發展成為集團式的犯罪型態,這些惡意駭客都是有計畫且不斷密集地架設假網站,包括了假冒網路銀行、航空公司、旅行社、人力銀行與理財網站等,目的即是為了竊取使用者的帳號、密碼與個人隱私資料。
面對每天不斷產生的惡意網站,或許你會說我已經有安裝防毒軟體了,為什麼還會感染病毒和惡意程式呢?其實,目前的防毒軟體仍須依賴不斷更新的病毒碼與行為特徵,才能有效攔截惡意程式,但是當你連上那些因為缺少安全管理,而被入侵並植入惡意連結的正牌網站時,在不知不覺之間就會被偷偷安裝了木馬程式,這種不斷翻新的手法往往令人防不勝防,因此,為了避免不小心落入網路上的釣魚陷阱,使用者還是應該有所警覺,並且積極尋找自保之道。
免費網頁安全外掛工具
為了防止使用者掉入網路釣魚的陷阱,微軟已經在Vista的Internet Explorer 7.0瀏覽器裡內建了防網路釣魚的功能,不過,若你是Windows XP或Windows 2000的使用者,在沒有升級最新的瀏覽器版本之前,則可以利用廠商免費提供的瀏覽器外掛工具,來獲得惡意威脅的提示與預警功能。
目前由業者所提供的免費外掛工具,像是McAfee SiteAdvisor和TrendMicro TrendProtect,都已支援了IE和Firefox兩大知名瀏覽器,並且整合了Google、MSN、Yahoo等搜尋引擎的搜尋結果,會以燈號顏色來顯示連結網站的安全性。使用者只要透過此一外掛工具,就可得知該網站的安全評等訊息提示,而且也能在尚未點選連結之前,即可獲知該網頁是否含有惡意程式和間諜軟體,以及在註冊登記之後,會不會濫發各式垃圾郵件給你。所以,藉由外掛工具的幫助,就可以有效降低誤入惡意網站的可能風險,以避免個人資料遭到竊取或非法利用的機會。
McAfee SiteAdvisor介紹
McAfee SiteAdvisor是一個免費的瀏覽器附加工具,可以幫助我們透過Google、Yahoo、MSN等搜尋引擎的搜尋結果,來分辨這些網站是不是含有間諜軟體、垃圾郵件與網路釣魚的惡意威脅,它的分析技術主要是根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站,然後會用最簡單的燈號來告訴我們:綠色代表安全,可以放心瀏覽網站;紅色代表危險,顯示網站已有不良記錄;黃色則是提醒大家,它有潛在的一些問題,瀏覽時一定要小心注意。
SiteAdvisor的安裝方式其實一點也不困難,使用者只要直接連接到McAfee SiteAdvisor首頁,點選「立即下載SiteAdvisor」按鈕,在下載完成之後直接執行安裝檔案,接下來只要依照提示依序點選「下一步」即可。安裝完成之後,瀏覽器就會自動連線到McAfee網站,並且出現「感謝您安裝」的畫面,然後會提醒你在右上角的工具列中已多了一個小按鈕,如果瀏覽的網站是安全的,它會顯示綠色,若是不安全的網站,它就會用紅色來警告你。
當你安裝了SiteAdvisor之後,只要使用瀏覽器連到搜尋引擎像是Google,再輸入關鍵字去搜尋網站,所顯示出的搜尋結果旁邊都會出現代表安全與否的燈號,如果把滑鼠移到燈號上面,並且按下「更多資訊」連結,它還會出現更進一步的詳細說明,讓你在瀏覽之前,即可了解此網站是否有任何安全上的問題。
McAfee SiteAdvisor的安全性評等是依靠網站的自動安全測試,包括像是網站快顯視窗數量、安全網站連結、下載檔案評估、網站表單註冊後被濫發郵件的機率,再經由使用者所提供的意見及McAfee自己的人工分析來判斷,SiteAdvisor同時希望藉由偵測傳統安全性產品常常遺漏的威脅,像是間諜軟體攻擊、網路詐騙及垃圾郵件網站,來加強使用者瀏覽網頁時的安全。
TrendMicro TrendProtect介紹
TrendMicro在併購了HijackThis這家公司之後,緊接著推出了TrendProtect網頁評等外掛工具,可分別支援Internet Explorer和Firefox兩款瀏覽器,幫助使用者在瀏覽網頁時,避免瀏覽到不安全的網站。TrendProtect主要是依據四項資料來進行網頁評等,分別是內容分類、網釣詐騙偵測、網站名譽與網頁名譽,同時也會分析每一個獨立的網頁,察看其中是否含有惡意的連結,對於那些被惡意駭客入侵,並且植入惡意程式連結的網頁,可以即時地發出警告。
TrendProtect的安裝方式也非常地簡單,只要連結到TrendProtect下載網頁,依照使用者所使用的瀏覽器來下載,接著依照安裝說明指示,就可一步一步順利完成。在TrendProtect安裝完成之後,會在瀏覽器的工具列上新增一個「TrendProtect」按鈕,這個按鈕會藉由改變它的顏色,來顯示出目前所瀏覽的網頁的狀態是安全、不安全、可信任或未評等,以及是否含有不當的內容。
TrendProtect使用綠(安全)、紅(危險)、黃(不確定)、灰(未知)的燈號顏色來標示網站的安全等級,若是使用Google、MSN和Yahoo搜尋引擎,也會針對搜尋的結果,提供燈號顏色的安全評等功能,只要將滑鼠移動到燈號標示上,就會顯示出關於網頁評等的更多資訊,也可以點選連結到TrendProtect的HouseCall首頁,執行免費電腦掃描服務。
另外,只要點選工具列上的「TrendProtect」按鈕,並且選擇「Option」項目,使用者還可自訂顯示、信任網頁和內容分類的樣式,若是點選了「Check your Computer's Security」,也會馬上啟動免費的線上掃毒服務HouseCall,來掃瞄你的電腦。
外掛工具優缺點與安全建議
SiteAdvisor與TrendProtect兩者同樣都是免費好用的瀏覽器工具,在功能方面當然也有一些不同,例如:
如果你還是不小心進入了可疑且內容不明的網站,請立即關閉瀏覽器離開網頁,千萬不要按照該網站上的指示,作出任何的回應動作,以免感染惡意程式,而且也要記得經常更新防毒軟體的病毒碼,並且啟動作業系統的防火牆功能。(本文刊載於2007年iThome資安專刊)
TrendMicro在併購了HijackThis這家公司之後,緊接著推出了TrendProtect網頁評等外掛工具,可分別支援Internet Explorer和Firefox兩款瀏覽器,幫助使用者在瀏覽網頁時,避免瀏覽到不安全的網站。TrendProtect主要是依據四項資料來進行網頁評等,分別是內容分類、網釣詐騙偵測、網站名譽與網頁名譽,同時也會分析每一個獨立的網頁,察看其中是否含有惡意的連結,對於那些被惡意駭客入侵,並且植入惡意程式連結的網頁,可以即時地發出警告。
TrendProtect的安裝方式也非常地簡單,只要連結到TrendProtect下載網頁,依照使用者所使用的瀏覽器來下載,接著依照安裝說明指示,就可一步一步順利完成。在TrendProtect安裝完成之後,會在瀏覽器的工具列上新增一個「TrendProtect」按鈕,這個按鈕會藉由改變它的顏色,來顯示出目前所瀏覽的網頁的狀態是安全、不安全、可信任或未評等,以及是否含有不當的內容。
TrendProtect使用綠(安全)、紅(危險)、黃(不確定)、灰(未知)的燈號顏色來標示網站的安全等級,若是使用Google、MSN和Yahoo搜尋引擎,也會針對搜尋的結果,提供燈號顏色的安全評等功能,只要將滑鼠移動到燈號標示上,就會顯示出關於網頁評等的更多資訊,也可以點選連結到TrendProtect的HouseCall首頁,執行免費電腦掃描服務。
另外,只要點選工具列上的「TrendProtect」按鈕,並且選擇「Option」項目,使用者還可自訂顯示、信任網頁和內容分類的樣式,若是點選了「Check your Computer's Security」,也會馬上啟動免費的線上掃毒服務HouseCall,來掃瞄你的電腦。
外掛工具優缺點與安全建議
SiteAdvisor與TrendProtect兩者同樣都是免費好用的瀏覽器工具,在功能方面當然也有一些不同,例如:
- SiteAdvisor是針對整個網站的內容做評比,而TrendProtect則是分析個別的網頁為主。
- 當滑鼠移到燈號上面時,SiteAdvisor顯示的資訊比TrendProtect來得詳盡。
- SiteAdvisor提供使用者網站安全評比功能,TrendProtect則提供一個「Content Categories內容過濾」的功能,裡面可以自行勾選想要過濾的網頁內容。
- SiteAdvisor的操作介面都是中文,而TrendProtect雖然只有英文介面,但卻結合了免費的HouseCall線上的掃毒服務。
如果你還是不小心進入了可疑且內容不明的網站,請立即關閉瀏覽器離開網頁,千萬不要按照該網站上的指示,作出任何的回應動作,以免感染惡意程式,而且也要記得經常更新防毒軟體的病毒碼,並且啟動作業系統的防火牆功能。(本文刊載於2007年iThome資安專刊)
沒有留言:
張貼留言