今天不講太多學術的，直接上手做兩件事：確認網站是不是安全連線（HTTPS/憑證），以及練習辨識一封可疑郵件。這兩個都是蠻實用又簡單的操作。

為什麼做這兩件事？

• 檢查 HTTPS：可以知道資料傳輸有沒有被加密，避免明文被截走。
• 辨識釣魚郵件：很多駭客就是靠假郵件騙人交出帳號密碼或點惡意連結，會造成實際損失。

今日實作 A：檢查網站的 HTTPS 憑證

目標：確認常用網站是否使用 HTTPS 且憑證正常。
步驟（3 步）

1. 在瀏覽器打開一個常用網站（例：Gmail、學校入口、網購）。
2. 點選網址列左側的「鎖頭」圖示 → 查看憑證（Certificate）或連線安全性資訊（Issuer、有效期）。
3. 如果憑證快過期或顯示不安全，記下網站名稱並註明狀況，避免被詐騙。

成果

• 截圖1：鎖頭／憑證有效。
  
• 截圖2：鎖頭／憑證無效。
  

今日實作 B：釣魚郵件辨識

目標：練習從郵件判斷是否可疑，不點擊任何連結或附件。
步驟（2 步）

1. 在收件匣找到一封看起來可疑或促銷的郵件（這邊用過去收到的廣告郵件做範例）。
2. 不點開連結或附件，利用 Google Chrome 瀏覽器的開發者工具查看實際 URL (在某個標籤 <a> 那邊)，並檢查寄件人郵箱（是不是看起來像假冒）。截圖寄件人、懸停顯示的 URL。

成果

• 截圖 1：郵件列表或寄件人畫面（已遮個資）
  
• 截圖 2：利用開發者工具查看 URL (藍圈圈)
  

心得

這次實作讓我深刻體會到，網路安全掌握在自己手中。過去看到網址旁的「鎖頭」都沒特別留意，現在學會檢查HTTPS憑證，才了解這是保障資料加密的關鍵。而透過開發者工具檢視釣魚郵件的真實連結，更像照妖鏡，讓偽裝的網址無所遁形。這兩個簡單技巧非常實用，也讓我未來上網時多了一份警覺心。

備註

• 本次所有操作皆在本人裝置與本人帳號上執行，未對任何未授權系統進行掃描或測試。