iT邦幫忙

0

資安入門與實務應用介紹 10:檢查 HTTPS 憑證與釣魚郵件辨識

  • 分享至 

  • xImage
  •  

今天不講太多學術的,直接上手做兩件事:確認網站是不是安全連線(HTTPS/憑證),以及練習辨識一封可疑郵件。這兩個都是蠻實用又簡單的操作。

為什麼做這兩件事?

  • 檢查 HTTPS:可以知道資料傳輸有沒有被加密,避免明文被截走。
  • 辨識釣魚郵件:很多駭客就是靠假郵件騙人交出帳號密碼或點惡意連結,會造成實際損失。

今日實作 A:檢查網站的 HTTPS 憑證

目標:確認常用網站是否使用 HTTPS 且憑證正常。
步驟(3 步)

  1. 在瀏覽器打開一個常用網站(例:Gmail、學校入口、網購)。
  2. 點選網址列左側的「鎖頭」圖示 → 查看憑證(Certificate)或連線安全性資訊(Issuer、有效期)。
  3. 如果憑證快過期或顯示不安全,記下網站名稱並註明狀況,避免被詐騙。

成果

  • 截圖1:鎖頭/憑證有效。
    https://ithelp.ithome.com.tw/upload/images/20251009/201695392sdqiYFzL5.png
  • 截圖2:鎖頭/憑證無效。
    https://ithelp.ithome.com.tw/upload/images/20251009/20169539xyaF3glDYV.png

今日實作 B:釣魚郵件辨識

目標:練習從郵件判斷是否可疑,不點擊任何連結或附件。
步驟(2 步)

  1. 在收件匣找到一封看起來可疑或促銷的郵件(這邊用過去收到的廣告郵件做範例)。
  2. 不點開連結或附件,利用 Google Chrome 瀏覽器的開發者工具查看實際 URL (在某個標籤 <a> 那邊),並檢查寄件人郵箱(是不是看起來像假冒)。截圖寄件人、懸停顯示的 URL。

成果

  • 截圖 1:郵件列表或寄件人畫面(已遮個資)
    https://ithelp.ithome.com.tw/upload/images/20251009/20169539O0iZnT2UHg.png
  • 截圖 2:利用開發者工具查看 URL (藍圈圈)
    https://ithelp.ithome.com.tw/upload/images/20251009/20169539Ge2yN2DXWB.png

心得

這次實作讓我深刻體會到,網路安全掌握在自己手中。過去看到網址旁的「鎖頭」都沒特別留意,現在學會檢查HTTPS憑證,才了解這是保障資料加密的關鍵。而透過開發者工具檢視釣魚郵件的真實連結,更像照妖鏡,讓偽裝的網址無所遁形。這兩個簡單技巧非常實用,也讓我未來上網時多了一份警覺心。


備註

  • 本次所有操作皆在本人裝置與本人帳號上執行,未對任何未授權系統進行掃描或測試。

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言