我們經常透過電子郵件、聊天應用收到一些奇怪的訊息,其中有些聲稱來自家人、朋友或是耳熟能詳的企業行號,並且經常會要求你點擊連結去查看內容或是獲取某些優惠。這些連結真假莫辨,有沒有辦法在不按下它們的情況下先檢查這些可疑連結呢?
詐騙讓人防不甚防,如何在點擊可疑連結之前簡單檢查測試?
大家在下載檔案時會檢查是否安全,當你收到連結時同樣可以進行一些測試與檢查,接下來比者將會介紹最簡單的檢查與測試方式,不需要太多麻煩的手續就可以進行初步的辨識,然後你再決定是否點下該連結。
肉眼可見的初步檢查
當你在瀏覽器中看到連結時,有一種最簡單的方法可以檢查它是否為真。在電腦上,你只需要將滑鼠游標懸停在連結上(不需要按下連結),在大多數瀏覽器中你可以看到左下角出現一些文字如下圖,這項功能對於任何附帶連結的文字、圖片一樣有效。
在行動裝置上的瀏覽器中,當你在該連結上長按時會出現一個對話視窗並且顯示該連結的文字內容,如下圖所示,這項功能對於任何附帶連結的文字、圖片一樣有效。
你必須將連結與顯示的文字檢查比對是否相符,有些連結是以文字形式加上超連結的方式呈現但看起來又很像連結,這時候你會比較不容易比對。大家可以看看下面我舉的兩個例子:
- www.kocpc.com.tw
這個例子就是文字與連結相符,比對之後完全一致。 - www.DoReMi.com.tw
這個就是以文字加上超連結,所以比對之下你會發現網頁上顯示的與檢查後的結果並不相同。
除了這點之外,你還可能看到有些詐騙者用縮短連結的網址來混淆視聽。坊間有不少縮連結的服務,起意本是為了讓連結中的字元更少,但卻被有心人士用在不好的方面。絕大多數的縮連結都是正向的,許多都是將你定向到值得信賴的網站,比原始網址更短、更容易使用,但也沒方法可以一目了然地看到它們的定向位置,也讓它成了詐騙者的「生財工具」,下面是筆者用縮連結服務重新定向到電腦王阿達網站的例子:
複製網址進行測試
如果你不確定網址,無論是縮短連結還是你不認識的網站名稱,你可以利用許多線上工具來檢查它的指向位置而無須動手點擊前往驗證。但是,在此之前你必須先獲取連結要指向的位址。
- 電腦瀏覽器
請先將滑鼠游標懸停在要檢查的連結上,然後按下滑鼠右鍵呼叫出功能表,並且選擇「複製連結」。
- 手機瀏覽器
長按目標並且從功能表對話視窗中選擇「複製連結」。
- 聊天、訊息應用程式
在連結處長按,在功能表中選擇「拷貝連結」(iPhone)。如果是 Android 手機,有時不能直接複製連結,你可以將該則訊息內容複製後貼到 Keep 或其他文字輸入的應用中,再把連結複製下來。
測試連結
測試連結就像複製連結後貼到專門的搜尋引擎中依樣簡單,但是其中大多數都不適用於縮短連結,所以我們要先解決短連結的問題。首先,我們先把縮短網址還原,可以藉由一些服務提供的網站來處理,筆者推薦可以用 CheckShortURL 或是 Unshorten.It! 這兩個。將縮短連結貼到服務網站上的輸入框中,馬上就可以顯示出這個短連結原始連結樣貌。
稍等片刻後,捲到頁面最下方,你可以看到一個小小的報告,讓你了解這個短連結到底是要將你帶去哪裡,其中還會顯示一些該網站的簡介,並且附帶有連結帶你前去檢查該連結是否安全:
檢查連結
想要檢查連結可以利用一些工具,其中最知名的是 Google 的透明度報告,但對於一般用戶來說這並不是最好用的,因為它通常僅適用於特定頁面而非整個網站。對於惡意網站、傳播惡意軟體的網站,你可以試試 URLVoid這個工具,只要將可疑的網址貼上去,它會為你列出一組報告,上半部是該網站的細項,下半部則是由各種掃描引擎比對出來的測試報告,告訴你網站或是網頁上是否存在問題,就如下面看到的,電腦王阿達網站表現良好:
如果相較於惡意軟體,你更擔心網路釣魚詐騙讓不肖人士拿走你的個人數據,則可以利用 PhishTank 這個編列了已知網路釣魚網站清單的工具網站,查找目標網址是否列入其中,如果你確定某個釣魚網站不在其中,還可以將它新增進去跟全球用戶分享。
當然,網路上還有更多網站與服務可以為你做到篩選,上面筆者列出來的都是最容易入手、最方便使用的部分。不過,一般來說,如果你不知道是誰向你傳送了連結,以安全角度考量的話,只需要刪除訊息並且忘了有人傳訊給你即可。事實上,即使發訊給你的人聲稱是你認識的人或知名企業,你還是應該保持警惕,因為有各種假冒、盜用帳號等行為可以做到這件事情。