# 2023 簡單但可靠判斷釣魚訊息的方法

## 詐騙不但猖獗，而且還在進化

[網路釣魚](https://zh.wikipedia.org/zh-tw/%E9%92%93%E9%B1%BC%E5%BC%8F%E6%94%BB%E5%87%BB)是使用電子通訊時，最容易遇到的犯罪行為。其泛濫的程度，甚至到了大家「習以為常」的地步。

隨著詐騙集團不斷精進[社交工程](https://zh.wikipedia.org/zh-tw/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6)，大家一不小心就可能淪為受害者。

![](/files/9Ef88JooD7pTMBdq5HIf)  ![](/files/XTVKhBZkUTCcTgw79gTt)

## 魚要去咬餌才會上鉤

網路釣魚的餌，不外乎為其內容中描述的優惠、贈品、點數、退稅退費或賺錢方法。而這些詐騙內容都有一個共通點，就是會有至少一個網址（或稱網站超連結或網頁超連結，簡稱連結），引導我們去瀏覽特定的網站。而這些網址就是魚鉤，只要我們不去點來路不明的網址，就不會上鉤。

## 從網址本身即可判斷網站是否可靠

不論詐騙訊息內容說得多麼天花亂墜，或者如何誠懇，從網址本身，就可以判斷出其指向的網站是否可靠。判斷的方式很簡單：凡是**不能**通過下面二項安全檢查的網址，都可被歸類於**不可靠**的網址。

## 一、網址為 https\:// 開頭

只有 https\:// 開頭的網址，才能確保網址沒有被攔截。下面這張圖中的網址，開頭為 http\:// 而非 https\://，就屬於不可靠的網址。

<figure><img src="/files/Ek5wKi9oq3pBVSC9cKOS" alt=""><figcaption></figcaption></figure>

## 二、網址域名是認識的或網域屬於 .gov.tw

### 1. 網域屬於 .gov.tw

凡是我國政府網站，[網域](https://zh.wikipedia.org/zh-tw/%E5%9F%9F%E5%90%8D)一定屬於 .gov.tw，gov 是 government（政府）的縮寫，tw 是 Taiwan 的縮寫。（*編：在此呼籲臺北市政府不要標新立異，增加判斷困難。*）

網域類別的判斷方法為 `https://` 後第一個 `/` 前的名稱，例如：[**https://**&#x77;ww.ntp&#x63;**.gov.tw/**&#x63;h/index.jsp](https://www.ntpc.gov.tw/ch/index.jsp) 的網域就屬於 .gov.tw

### 2. 認識的網址域名

認識的網址範例：

* Google：<https://www.google.com/>
* Facebook：<https://www.facebook.com/>

不認識的或試圖混淆的網址範例：

<img src="/files/7muAFPvpeE3NEWI4Y2Ot" alt="" data-size="original">

## 安全網址範例

下面的 3 個網址皆屬於指向政府網站的安全連結：

* 臺中市政府：[**https://**&#x77;ww.taichun&#x67;**.gov.tw/**](https://www.taichung.gov.tw/)
* 高雄市政府：[**https://**&#x77;ww.kc&#x67;**.gov.tw/**&#x44;efault.aspx](https://www.kcg.gov.tw/Default.aspx)
* 衛生服利部防疫決策公告：[**https://**&#x63;ovid19.moh&#x77;**.gov.tw/**&#x63;h/mp-205.html](https://covid19.mohw.gov.tw/ch/mp-205.html)

## 不安全網址範例

下面皆為不安全的網頁連結：

* 不是 https\:// 開頭：
  * [**http://**&#x77;ww.taichung.gov.tw/](https://www.taichung.gov.tw/)
  * [www.taichung.gov.tw](http://www.taichung.gov.tw)
* 只有 IP 地址：<https://168.68.168.68/>
* 使用相似字元的網址（請注意這邊的域名是 g0v，應該是 gov 才對）：[http://www.taichung.g0v.tw/](https://www.taichung.g0v.tw/)
* .gov.tw 的位置不對（`.gov.tw` 應該要緊靠在 `https://` 後的第一個 `/` 之前才對）：<https://www.taichung.gov.tw.safe.cc/>

## 願我們永遠都不會上當

希望每個人都能學會如何判斷網址是否安全，這是我目前知道最簡單可靠避免受騙的方法。畢竟要從描述本身判斷內容是否可信太困難了，很容易就會上當；因為詐騙集團有可能在我們不知情時，盜取我們的過去甚至最近的個人資料，所以釣魚訊息的內容可以繪聲繪影。但是網址是騙不了人的；網址無法被冒用，因此只要我們能判斷網址的可靠性，就不會受騙進入不安全的網站。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://recipe.johann.tw/3c/jian-dan-dan-ke-kao-pan-duan-diao-yu-xun-xi-de-fang-fa.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.