2023 簡單但可靠判斷釣魚訊息的方法

詐騙不但猖獗，而且還在進化

網路釣魚是使用電子通訊時，最容易遇到的犯罪行為。其泛濫的程度，甚至到了大家「習以為常」的地步。

隨著詐騙集團不斷精進社交工程，大家一不小心就可能淪為受害者。

魚要去咬餌才會上鉤

網路釣魚的餌，不外乎為其內容中描述的優惠、贈品、點數、退稅退費或賺錢方法。而這些詐騙內容都有一個共通點，就是會有至少一個網址（或稱網站超連結或網頁超連結，簡稱連結），引導我們去瀏覽特定的網站。而這些網址就是魚鉤，只要我們不去點來路不明的網址，就不會上鉤。

從網址本身即可判斷網站是否可靠

不論詐騙訊息內容說得多麼天花亂墜，或者如何誠懇，從網址本身，就可以判斷出其指向的網站是否可靠。判斷的方式很簡單：凡是不能通過下面二項安全檢查的網址，都可被歸類於不可靠的網址。

一、網址為 https:// 開頭

只有 https:// 開頭的網址，才能確保網址沒有被攔截。下面這張圖中的網址，開頭為 http:// 而非 https://，就屬於不可靠的網址。

二、網址域名是認識的或網域屬於 .gov.tw

1. 網域屬於 .gov.tw

凡是我國政府網站，網域一定屬於 .gov.tw，gov 是 government（政府）的縮寫，tw 是 Taiwan 的縮寫。（編：在此呼籲臺北市政府不要標新立異，增加判斷困難。）

網域類別的判斷方法為 https:// 後第一個 / 前的名稱，例如：https://www.ntpc.gov.tw/ch/index.jsp 的網域就屬於 .gov.tw

2. 認識的網址域名

認識的網址範例：

• Google：https://www.google.com/

• Facebook：https://www.facebook.com/

不認識的或試圖混淆的網址範例：

安全網址範例

下面的 3 個網址皆屬於指向政府網站的安全連結：

• 臺中市政府：https://www.taichung.gov.tw/

• 高雄市政府：https://www.kcg.gov.tw/Default.aspx

• 衛生服利部防疫決策公告：https://covid19.mohw.gov.tw/ch/mp-205.html

不安全網址範例

下面皆為不安全的網頁連結：

• 不是 https:// 開頭：

  • http://www.taichung.gov.tw/

  • www.taichung.gov.tw

• 只有 IP 地址：https://168.68.168.68/

• 使用相似字元的網址（請注意這邊的域名是 g0v，應該是 gov 才對）：http://www.taichung.g0v.tw/

• .gov.tw 的位置不對（.gov.tw 應該要緊靠在 https:// 後的第一個 / 之前才對）：https://www.taichung.gov.tw.safe.cc/

願我們永遠都不會上當

希望每個人都能學會如何判斷網址是否安全，這是我目前知道最簡單可靠避免受騙的方法。畢竟要從描述本身判斷內容是否可信太困難了，很容易就會上當；因為詐騙集團有可能在我們不知情時，盜取我們的過去甚至最近的個人資料，所以釣魚訊息的內容可以繪聲繪影。但是網址是騙不了人的；網址無法被冒用，因此只要我們能判斷網址的可靠性，就不會受騙進入不安全的網站。