iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 29
1

昨天 Day28-如何防範(開發者篇) 的結論是根本防不住,因為 reverse proxy 幾乎可以竄改所有內容,所以身為使用者更要小心,不然一不注意帳號密碼甚至信用卡號可能就被偷走了

檢查網址、HTTPS

這是最簡單的卻也是最重要的,當你要輸入帳號密碼(尤其跟錢有關的)前一定要再三確認網址,只要網址對了基本上就不太會是釣魚網站

另外也要注意一下有沒有 HTTPS,因為很多劣質的釣魚網站連 HTTPS 都沒做好就想拿出來騙人XD,但如果認真要釣魚的通常都還是會加,所以只能參考參考,看到網站有 HTTPS 還是未必安全

更新瀏覽器

還記得前幾天在註冊網域時有說到可以用拉丁字母嗎,譬如說 http://gíthub.com,但這其實還算好分辨的,有很多拉丁字母長得幾乎跟英文一樣,為了怕這種不同語言的字母混在域名裡面,比較新版的 Chrome 會把網域中的拉丁字母用不同方式顯示出來,譬如說在我用的 Chrome 70 裡面就會把 gíthub.com 顯示成 xn--github-zsa.com

如果是被檢舉過的釣魚網站比較新版的瀏覽器會跳出一個超大警告,一看就很嚇人不會點進去,所以記得要盡量把瀏覽器更到最新版,這樣會安全不少

不要使用來路不明的 DNS Server

不知道大家有沒有看過這個畫面?這是 Windows 裡面設定 DNS server 的地方,最常見的就是設定 Google 的 8.8.8.88.8.4.4 或是 Cloudflare 的 1.1.1.1

DNS(Domain Name System)server 可以幫你解析一個網域的 IP 在哪裡,譬如說當使用者想要到 phish-github.com,那就會先去問 DNS server 這個網域指向哪個 IP 位址,得到 IP 是 35.230.77.238 之後才真的造訪那個網站

但如果你使用來路不明的 DNS server 就可能被導到奇怪的 IP 去,所以當你看到某奇怪服務宣稱「設定某 DNS 位址會讓你網路十倍快」的時候,記得要小心一點不要上當

Hosts file

每個系統裡面不論 Mac、Windows 還是 Linux 都有一個 Hosts file,Windows 放在 C:\Windows\System32\drivers\etc\hosts 而 Mac/Linux 放在 /private/etc/hosts 裡面,長得大概像這樣

127.0.0.1       localhost
255.255.255.255 broadcasthost
...

這個檔案其實就是 local 的 DNS,當你在網址輸入 localhost 時電腦會根據 Hosts file 幫你解析到 127.0.0.1,因為 Hosts file 的優先權是最高的,裡面沒寫到電腦才會去問上面提到的 DNS server

所以如果你的 Hosts file 不小心被某惡意程式加了料,那就有可能會把 github.com 解析到釣魚網站的 IP 35.230.77.238,若那個網站好巧不巧做得跟真正的 Github 一樣,那你就非中釣魚不可了XD,所以記得偶爾要去檢查一下你的 Hosts file

127.0.0.1       localhost
255.255.255.255	broadcasthost
35.230.77.238   github.com
...

另外如果你是 spotify 的愛用者的話,可以把某些 spotify 用來推送廣告的網域解析到 0.0.0.0,這樣他就會讀不到廣告(很多其他軟體也可以),畢竟 Hosts file 的優先權是最高的,不過這邊只討論技術上的可行性,想知道是哪些網域請自己想辦法找XD

0.0.0.0 ads.spotify.com
0.0.0.0 adeventtracker.spotify.com
0.0.0.0 adclick.g.doublecklick.net
...

小結

今天講了平常上網時的一些注意事項,因為有利可圖所以釣魚網站是不可能絕跡的,使用者只能想辦法好好保護自己,如果以上四點都有做到而且也不點來路不明的連結,那應該就不會中釣魚了


上一篇
Day28-如何防範(開發者篇)
下一篇
Day30-結語
系列文
Go Phishing!30 天用 Go 實作 Reverse Proxy 之釣魚大作戰30

尚未有邦友留言

立即登入留言