跳至主要内容

網址

· 閱讀時間約 5 分鐘

收到別人傳來的網址,到底該不該點進去?會不會是詐騙、網路釣魚?其實只要有一些關於網址的基本知識,就不會那麼容易被騙了。

📍 這裡到底是誰家?

益智問答:以下兩個網址,哪一個才是 Google 擁有的?

  • xyz.google.com
  • google.xyz.com

答案是「xyz.google.com」!

記得網址是從右往左讀的。在 xyz.google.com 中:

  • .com 是頂級域名(原意是「商業組織」)
  • google 是主網域
  • xyzgoogle.com 旗下的子網域

所以 xyz.google.com 就像是「Google 裡面的 XYZ 部門」,這個網址是完全由 Google 控制的。

而反過來說,google.xyz.com 就像是「XYZ 公司裡面的 Google 部門」,網域的擁有者是 XYZ 公司,他們可以任意決定這個網址要做什麼。

許多基礎知識不足的人都會被這個騙到,當你傻傻地點進網址為 instagram.security-check.com 之類的網址,輸入了你的 Instagram 密碼後,恭喜你,你的帳號就這樣掰了!

👁️ 眼見不一定為憑

在網頁中,你看到的文字跟實際的連結網址可以完全不同!

這個連結會連到 Google 喔(真的嗎?):https://google.com

看起來明明寫著 google.com,但實際上可能連到完全不同的地方,這就是 HTML 超連結的厲害!

在電腦上,你可以把滑鼠停在連結上,通常在左下角就會顯示真正的目標網址。在手機上,你可以長按連結,通常也會跳出選單顯示真實網址。

🔒 鎖頭符號就表示安全?

瀏覽器常常會在 https:// 的網址旁邊顯示一個鎖頭圖案,說這連線是「安全」的。這只表示你跟這個網站之間的通訊是有加密的,無法被第三者竊聽,並不代表這個網站的主人是心懷好意的喔!

現在申請 SSL 憑證(就是那個鎖頭)既簡單又免費,就算是詐騙網站也能輕鬆取得。所以看到鎖頭不要太開心,還是要仔細檢查網址本身。

📱 App 內嵌瀏覽器

當你在 Line 或其他 App 裡點開連結時,打開的常常不會是系統的預設瀏覽器,而是 App 自己內嵌的瀏覽器。有些 App 內嵌瀏覽器不會顯示完整網址,讓你連最基本的從網址判斷釣魚頁面都做不到。

更糟的是,根據 Felix Krause 的研究,許多 App 內嵌瀏覽器(包含 TikTok、Instagram、FB Messenger 和 Facebook)都會偷偷更改網頁來追蹤你的行為,甚至監控你的鍵盤輸入1!(該研究是 2022 年 8 月寫的,可能已經過時,但不影響本文論點)

"TikTok iOS subscribes to every keystroke (text inputs) happening on third party websites rendered inside the TikTok app. This can include passwords, credit card information and other sensitive user data."

(TikTok iOS 能監看在 TikTok 應用程式內顯示的第三方網站上發生的每一次按鍵(文字輸入)。這可能包括密碼、信用卡資訊和其他敏感用戶資料。)

——Felix Krause

解決方法:盡量複製網址到正常的瀏覽器開啟。

🔗 短網址

看到短網址服務(像是 bit.ly、tinyurl.com)的連結也要小心,因為你看不到實際的目標網址,很容易被引導到怪怪的網站。

而且短網址服務商的後台也會記錄一堆資訊,包括你的 IP、裝置資訊、什麼時候點了連結等等。雖然大部分只是做統計分析用,但如果你不想被記錄下來,就不要直接點這個連結。

如果想要事先確認短網址的目標,可以搜尋「URL expander」、「unshorten URL」等關鍵字,使用線上工具來展開短網址。

🔤 這個字怎麼拼?

訓練自己對拼字的敏銳度,不要到了 googgle.comface-book.comamazom.com 上面輸入自己的帳密啊!

有趣的是,Google 早就料到這一點,所以他們把 gooogle.comgoogel.com 都註冊下來了。但應該還是有幾千種拼錯的方式他們還沒想到,詐騙集團總是能找到新的錯字組合。

❓ 問號?

你有沒有注意過,許多網址後面都有一個 ? 後面跟著許多奇怪的字母數字組合?這些叫做「參數」(Parameters),是網站用來傳遞額外資訊的方式。

例如 https://www.google.com/search?q=貓咪圖片 中,? 後面就是要告訴網站我們要搜尋「貓咪圖片」。

這些參數有些是為了正常的功能運作,有些則是為了追蹤你。你可以刪除看看,看看網頁是不是還能正常運作。

結論

以上就是關於網址你需要知道的一些小知識,歡迎分享給你喜歡亂點連結的朋友們。總之,避免被騙的關鍵就是:不要輕易相信任何東西

Footnotes

  1. 另外一篇中文的報導:https://www.koc.com.tw/archives/455858