釣魚網站 你,辨別的出來麻?

前兩天在AVPClub上面挖寶,看到了一篇"釣魚網頁分辨測試",文章裡面介紹一個販賣SSL憑證的公司"VeriSign"所做出來的考驗平台,考驗使用者可否判別釣魚網站以及一般網站的差別。

如果有興趣可以到網頁中回答題目。

  • 網站名稱:網釣或非網釣?
  • 網站語言:繁體中文
  • 網站網址:《點我進入》

進去之後可能要等待跑一下Flash,接著會出現可以點選開始的畫面,按下開始之後會請使用者選擇年齡層、居住地點,可以直接選擇拒絕作答並且開始測驗,接下來共有五題題目,前五題算是比較難,後五題則是算是襯托SSL憑證的效果,

答對或答錯,這個網頁都會顯示提示訊息告知使用者,回答完題目之後會顯示測驗結果,可以選擇重新測驗或者查看原因。

這個平台銘個人覺得題目頗有難度就是了..,當然AVPClub上面也有一些網友認為有些題目太過於牽強..像是錯字不少正常官方網站也會有錯字..(銘在回答的過程也沒想到錯字也能…),這樣感覺反而會誤導使用者 讓使用者以為只要網頁有錯字就是釣魚網站…,不過有SSL憑證的網站也不能保證100%是安全網站,上網查一下資料發現有所謂的"中間人攻擊",還是一樣可以達到欺騙使用者的目的。

老實說..回答這些題目的過程前已經知道這是一個測驗,不過如果平常在網路..沒有戒心的狀態下 看到這些釣魚網站只能說還真分辨不出來呢…

這個平台最主要是要讓大家了解到釣魚網站可能會用何種形式呈現,也不一定會是這些形式,最主要還是得靠大家自己停看聽 才有辦法順利避免被釣魚。