光是2025年的前兩個月,卡巴斯基工業網路安全(ICS)解決方案監控的電腦中就有12.5%遭受惡意軟體攻擊。隨著網路威脅的日益加劇,網路安全從未如此重要。
根據卡巴斯基ICS認證統計數據,網路仍然是惡意軟體的主要來源,佔2024年攻擊總數的20.73%。這一比例是第二大威脅(電子郵件,佔4.15%)的五倍。惡意網站持續對在家和工作場所上網的使用者構成重大威脅。
了解上網風險並掌握如何識別和避免訪問危險網站仍然至關重要。造訪不安全的網站可能會使您面臨網路威脅、身分盜竊和金融詐騙的風險。雖然網路安全解決方案能夠提供強大的線上威脅防護,但了解如何識別惡意的網站可以在上網時增加一層額外的保護。
什麼是惡意網站?
惡意的網站是指任何旨在對存取它的使用者和/或裝置造成損害的網站。
這可能涉及在用戶設備上安裝惡意軟體,或以其他方式試圖竊取用戶資料、損害用戶身份或資產。危險網站可能看起來與網路上的任何其他網站非常相似。有些網站提供合法服務,同時也會用惡意軟體感染您的裝置;而有些網站則可能模仿知名品牌或組織,試圖誤導訪客。
惡意網站的類型
網站可能出於各種原因而變得惡意的,每種惡意網站的跡像也各不相同,因此了解可能存在的危險非常重要。一般來說,惡意的網站分為兩類:
- 一類是試圖從訪客竊取資料或金錢的網站(也稱為網路釣魚或詐騙網站);
- 另一類是向使用者裝置傳播惡意軟體的網站。
然而,這兩類網站可以採取多種不同的形式,每種形式的目的略有不同。
1. 網路釣魚或詐騙網站
網路釣魚或詐騙網站都會誘騙使用者交出金錢或個人數據,儘管它們的方式可能略有不同。
釣魚網站
根據統計,2024年第三季已記錄網路釣魚網站超過93.2萬個,網路釣魚已成為全球最常見的網路犯罪。相較之下,2020年第二季僅有14.6994萬個,顯示這種犯罪行為的成長速度令人擔憂。
進行網路網路釣魚詐騙的網站的主要目的是竊取使用者數據,例如登入憑據、個人資訊(姓名、電話號碼、出生日期)或財務資訊(信用卡號或線上銀行登入資訊)。這些數據通常會被出售給第三方,甚至用於勒索受害者的錢財。這些網站經常模仿銀行網站、知名電商平台和郵政服務網站。
為了實施詐騙,這些網站需要先吸引使用者造訪其頁面,然後誘騙使用者輸入上述資料。最常見的方法是透過詐騙電子郵件。這些郵件通常偽裝成來自正規機構(例如包裹遞送公司),並提供更新資訊或聲稱用戶需要查看安全訊息。用戶隨後會看到一個鏈接,要求其提交數據以訪問所謂的更新或訊息。用戶輸入的資訊將被收集並惡意用於侵害用戶,例如竊取其個人資訊、金錢或身分。
詐騙網站
或許是最基本的惡意的網站形式,其存在的目的只是為了誘騙用戶交出錢財。這可能很簡單,例如虛假宣傳產品,在用戶付款後卻不發貨;或宣傳虛假彩票或虛假招聘信息,並設置付費牆。
更複雜的詐騙網站會偽裝成正規的商業網站,通常屬於Amazon等知名品牌。2024年,卡巴斯基產品偵測並攔截了超過380萬次網路釣魚攻擊,其中大部分是散佈與亞馬遜相關的詐騙和網路釣魚頁面。這些攻擊誘騙用戶誤以為自己正在與值得信賴的零售商交易,但最終往往無法兌現承諾,或提供劣質或非法產品。
2. 惡意軟體分發網站
每天偵測到的惡意軟體高達56萬個,惡意軟體散佈網站是另一個常見的威脅。它們尤其危險,因為它們通常會向用戶提供看似合法的服務(例如色情內容),從而更容易傳播惡意軟體。
惡意軟體網站誘騙用戶將有害檔案下載到他們的裝置。這些下載通常偽裝成合法來源,例如免費軟體安裝或更新,甚至是病毒防護軟體。不幸的是,它們還可以偽裝成更複雜的形式,例如驗證碼,誘騙用戶將惡意腳本複製到剪貼簿。一旦使用者安裝了檔案或執行了腳本,就可能損壞裝置、監視裝置活動或竊取資料。另一種常見的惡意軟體是勒索軟體,它會鎖定用戶,阻止用戶存取裝置或文件,並要求支付贖金才能解鎖資料。
惡意軟體傳播方面有一些需要注意的細微差別:
Drive-by-download
不幸的是,並非所有惡意軟體網站都需要用戶活動參與。「Drive-by-download」是指在使用者無需下載任何內容或提供任何資訊的情況下,將惡意代碼植入使用者裝置的行為。這通常是透過被篡改的插件或腳本實現的,使得用戶更難察覺自己正在訪問惡意軟體傳播網站。
加密劫持
加密劫持是指加密貨幣礦工劫持設備來產生加密貨幣。這本質上是駭客利用電腦算力來破解複雜的加密。雖然加密劫持也屬於惡意軟體的一種,但了解這種行為仍然很有價值,因為它雖然可能不會對使用者的裝置或資料構成活動威脅,但由於需要消耗處理能力(可能是部分或全部),會導致電腦效能下降。
如果您發現設備突然變得非常緩慢且無回應,您可能已經成為加密劫持的受害者。
如何識別惡意網站
要判斷網站是虛假的還是惡意的,很遺憾,沒有一種萬無一失的方法,而且有些惡意網站可能非常複雜。
不安全的網站通常以色情網站、模仿電商網站、旅遊住宿網站或社群媒體網站的形式出現。這並不意味著每類網站都是惡意的,但訪問任何此類網站時都值得格外謹慎。檢查網站是否有危險的簡單方法是使用Kaspersky Threat Intelligence Portal進行檢查。
有一些常見的跡象與惡意的網站相關,雖然單獨出現這些跡象並不一定意味著網站危險,但它們應該引起重視,並促使您對該網站進行更深入的調查:
語法錯誤
大多數合法網站(尤其是大型品牌或機構的網站)的內容都由文案撰寫人員撰寫;他們精通語言,擅長撰寫具有說服力和資訊量的內容。因此,這些內容不太可能包含任何語法錯誤或拼字錯誤。
缺少 HTTPS URL
HTTPS 中的「s」表示網站擁有 SSL(安全通訊端層)證書,因此具有增強的加密功能。雖然僅使用 HTTP URL 的網站可能不會造成實際危害,但確實會使使用者面臨被攻擊者攔截使用者與網站之間資料的風險。
域名錯誤
檢查網站域名以驗證其合法性始終是值得的。詐騙網站通常會使用略微變形的域名,例如 amazon1.com 或 amaz.on。
意外提示-下載軟體的提示或彈出視窗(通常告知使用者其裝置已感染病毒)是網站不安全的重要指標。
糟糕的網頁設計
過時的網頁設計或功能失效(例如連結或按鈕失效)都明顯表明該網站製作粗糙,對用戶幾乎沒有價值,這應該引起人們對該網站目的的質疑。
缺乏法律條款
缺乏隱私權政策或條款與條件表明該組織不重視網路合規性或最佳實踐,這應該引起警惕,並懷疑他們可能存在其他可疑行為。
重新導向
重新導向至意外的網站或頁面可能表示有可疑活動,並試圖將您引導至惡意軟體或詐騙網站。務必質疑重新導向是否合理,並檢查 URL 是否符合預期。
了解如何自行辨識危險網站固然重要,但不可否認的是,危險網站正變得越來越複雜,越來越難以辨識。更何況,在大多數情況下,你只有在造訪惡意的網站後才能發現它,而此時你的裝置已經很容易受到惡意軟體。
如何防範危險網站
有兩種方法可以保護自己免受不安全網站的侵害。第一種方法是在瀏覽網路時保持謹慎和批判性思考。如果您對此缺乏信心,不妨考慮參加一些網路安全培訓。第二種方法是藉助安全軟體,例如卡巴斯基專業版。以下是一些使用網路時應遵循的常見良好做法。
1. 使用多因素身份驗證 (MFA)
傳統的敏感資料安全控制措施包括使用者名稱和密碼,而這兩者都很容易被已洩露。多因素身分驗證為您的帳戶增加了一層額外的安全保障,通常要求您使用輔助設備來驗證您的存取要求。
例如,當您使用筆記型電腦存取工作郵箱時,多因素身分驗證應用程式可能會向您的個人智慧型手機發送警報,要求您確認剛剛嘗試存取您的電子郵件帳戶。即使網路犯罪分子掌握了您的使用者名稱和密碼,這也有助於防止他們入侵您的帳戶。
2. 利用電子郵件安全工具
大多數惡意的網站對用戶沒有任何實際價值,這意味著它們很難在搜尋引擎中獲得排名並吸引自然流量。因此,它們必須依賴其他策略來獲取訪客,其中最常見的是開展詐騙郵件活動。
請務必啟用電子郵件用戶端的垃圾郵件設置,並啟用關鍵字過濾器,以防止有害郵件繞過您的設定。您也可以考慮使用電子郵件安全軟體,以增強對垃圾郵件和網路釣魚活動的防護。
3. 對網路廣告保持懷疑
網路犯罪分子誘騙您造訪其網站的另一種方法是透過誤導性廣告。這些廣告可能出現在搜尋引擎結果頁面、其他網站或社群媒體上。您可以運用批判性思維來避免上當受騙——如果某個優惠聽起來好得令人難以置信,那麼它通常就是假的。使用電腦時,您也可以將滑鼠停留在連結上查看目標網址。如果連結看起來可疑或指向的網址與您預期的不符,請不要點擊。
我不小心點進了惡意網站——我該怎麼辦?
如果您不小心點進了惡意的網站,您應該採取的措施取決於您造訪的網站類型。
如果您認為自己點擊了惡意軟體傳播網站,您應該立即關閉該網站並中斷網路連線。執行您的防毒軟體,並命令其搜尋任何惡意軟體,然後按照軟體建議的步驟操作。
如果您造訪了網路釣魚網站或詐騙網站,也建議您遵循上述建議,因為這些網站也可能包含惡意軟體。如果您洩露了任何個人訊息,應立即使用其他裝置變更密碼。如果網路釣魚攻擊來自電子郵件,請使用電子郵件用戶端中的「舉報垃圾郵件」按鈕。您還應該舉報該網站。如果您輸入了任何財務信息,請聯絡您的銀行撤銷交易並註銷您的金融卡或信用卡。
卡巴斯基專業版安全軟體
雖然了解網路安全和網路威脅的最新動態並學習如何避免這些威脅非常重要,但確保線上安全的最佳方法是始終使用網際網路安全軟體。
卡巴斯基專業版安全軟體提供身分保護和智慧家庭監控功能,可保護您所有連網設備,同時也提供即時病毒防護和線上支付保護。立即享受我們的入門優惠,獲得全面保護。
相關文章:
相關產品:
