无论是iOS用户或是Android用户,都几乎曾遇过在浏览器点击网站后,竟直接跳转到另一个页面,上面悬着一个窗口:“恭喜您获得中奖机会!”或是“您的手机有8个病毒,请尽快下载防护软件”。
然而烦人的是,访客总是很难离开钓鱼页面,或是好不容易脱身后,尝试重新点进网站,结果又被导向相同的连接!
钓鱼一定要重开机?专家:清除缓存即可
针对这种疯狂轮回的状况,有许多网友都建议要重新开机,不过,黑客马圣豪表示,钓鱼网站有可能是在来源(比如广告商)投毒,或者是劫持该网站、网关(gateway)本身,使页面可以跳转到别处。
马圣豪还说,由于浏览器通常有内置cache(缓存)机制,所以在访问陌生域名时,会先确认、访问IP地址,再从该地址截取信息和内容,下一次就不用再重新搜索。而这也是为什么再次拜访网页的时候,往往都会重新跳回钓鱼网站。
“所以在这种情况下,用户将浏览器的缓存清除并重启,就可以前往正常网址。”但他也表示,如果该网站本身并没有被修复,就仍然会被导回钓鱼网页。唯一庆幸的是,就算一直被迫跳回页面,假如用户并未依照窗口指示操作或下载,就不会被盗取信息。
远离钓鱼网站,能怎么做?
虽然有几年前的建议是,观察网址列的开头是否有加密或安全连接图标,但如今有许多钓鱼网站主十分狡猾的申请SSL凭证,所以也未必真的就能由此断定是安全网站。此外,移动设备的网址列较计算机来得缩小或简短,也让有心人更容易伪造网址,使得用户端不易发现。
比较务实的做法,还是要维持谨慎小心的心态,像是不要随意点开邮件的不明网址,或是利用书签功能或银行、网购等官方应用程序,避免进入恶意的仿冒网址或被拦截。特别是被要求输入任何信息的时候,一定要有警觉心,不要因为贪小便宜等心态,轻易的进入陷阱。