本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:[email protected]
有網友問:一些以銀行及拍賣形式出現的假網站,令人擔心一旦錯誤登入,個人資料會被盜取,有甚麼方法可防避呢?
答:互聯網上有不少虛假網站,所使用的域名與真網站十分接近,目的是騙取用家的個人資料(如姓名、地址、信用卡號碼等),再利用這些他人的個人資料,獲得金錢上利益。
例如在瀏覽www.abc.com網站,假網站會令瀏覽器讀取「@」後字串或網址,即變成[email protected]
網友可下載由Netcraft提供的偵測假網站工具列,安裝後可在InternetExplorer上看到(如圖)。
Netcraft工具列會報告任何可疑的虛假網站,以及該網站正被那一個互聯網數據服務器提供者(InternetServiceProvider)管理。
有關電腦保安的最新消息和軟件下載,可瀏覽 http://www.infosechk.org首頁和軟件下載區。
讀者何先生問:有甚麼免費的家用版反間諜軟件可供下載?
答:可下載softwareinnovator公司提供的HijackRemover,詳情可瀏覽 http://www.infosechk.org軟件下載區。
虛假網站技術愈來愈高明,緊記親自輸入網址及安裝偵測假網站工具列。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong編輯、ProfessionalInformationSecurityAssociation及InformationSystemsSecurityAssociationHongKongChapter項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵:[email protected]