逾六成釣魚網址少過40字符 使不少人掉以輕心點擊連結
釣魚網站的一個特徵是網址一般十分冗長。不過近年來更多黑客採用縮短網址行騙,讓用戶難以分辨出真假。《新傳媒新聞》數據組分析了6000個釣魚網址後發現,超過六成的釣魚網址少過40個字符,導致不少人掉以輕心點擊惡意連結。
從長長一串字符的釣魚網址到這個縮短的版本。如今黑客更傾向於使用較簡短的網址進行釣魚詐騙。《新傳媒新聞》分析了網絡安全局提供過去三年的6000多個釣魚網址發現,少過40個字符的釣魚網址,占比從2019年的35.9%增加到63.3%。超過41個字符的較長釣魚網址數量則逐年減少。
網絡安全專家指出,較短的網址會讓公眾放下戒心,而不法分子近年來更常使用縮短網址服務,生成簡短網址來策劃釣魚活動。
網安公司業務發展副總裁葉謀成說:「目前網址縮短服務會經常被使用,所以我們難以分辨一個普通或者是有惡意的連結,因為所有的連結經縮短後長的一樣。」
我們很多時候會收到像這樣的簡訊而且網址已經是經過縮短了。那如果不小心點擊進入的話,那我們應該怎麼辦呢?
網絡安全局國家網絡威脅分析中心主任林廷芳說:「首先就是立刻把瀏覽器和正在使用的程序立刻關掉。第二,我們應該立刻使用防毒軟體進行徹底的掃描,以確保電腦系統沒有被電腦病毒入侵。要是真的發覺了電腦病毒,我們應該用此軟體來徹底地把它隔離和消除。」
當局也建議公眾立刻向網安局舉報網站、相關簡訊或電郵。好讓相關機構儘快取下網站,避免其他公眾上當。
