最近常收到「防疫補貼x.0」假消息的簡訊，不知道大家是否有收到。我是個資訊人員，收到這樣的簡訊當然不會相信，但我不知道是否有其他人會上當受騙。簡訊內容會以衛生福利部恭禧您符合條件，可提領防疫補貼，複製連結到瀏覽器領取，誤導民眾連結至假網頁，誘導民眾提供身份證影本、輸入個資、銀行帳戶等。
第一，還要我複製連結並貼到瀏覽器，什麼是瀏覽器?我就懶了。刪簡訊。
第二，還要身份證影本，我也懶了。刪簡訊。
這麼多步驟應該是騙不了我。
但這不是這篇文章的重點。文中有提到的「假網頁」才是重點，這是資安的「釣魚網站」，也就是Phishing。攻擊者創造一個假以亂真的網站，誘騙受害者輸入帳號及密碼，然後網站再將網頁導到錯誤畫面，請受害者再輸入一次帳號密碼，受害者誤以為第1次不小心輸入錯誤的帳號密碼，但其實第1次帳號密碼已被攻擊者截走了受害者的帳號及密碼，攻擊者便能用這組帳號密碼到真正的網站為所欲為，盜取更多的資料或金錢。其實，應該要有更多的網站要設定零信任的機制，不要怕使用者嫌登入系統的麻煩，多用一些MFA, OTP或生物辨識相關的機制進系統。說實在的，以網路銀行為例，我寧可麻煩的登入系統。