釣魚網站可能有 HTTPS、專業版面與相似網域;真正可靠的是獨立開啟官方入口並核對操作目的。
有鎖頭不代表對方可信
HTTPS 只表示瀏覽器與目前網域之間的傳輸有加密,不代表網站背後的身分正確。攻擊者同樣可以為相似網域取得憑證。
核對完整網域而不是頁面標題
頁面 Logo、顏色與標題都能複製。請查看網址列中的實際網域,留意錯字、額外子網域與不熟悉的頂級網域。行動裝置畫面較窄,更容易只看到網址的一部分。
登入與付款請重新開啟官方入口
不要從郵件、簡訊或搜尋廣告直接完成敏感操作。改用書籤、手動輸入或官方 App 重新進入,再檢查帳號內是否真的有相同通知。
回報時保留什麼
保留完整網址、寄件者、郵件標頭、時間與畫面。不要轉寄可疑附件給更多人;可用截圖與文字說明回報。