幾個禮拜前上課時才提醒學生,搜尋引擎找到的網站並不可靠,找到的網站可能是冒名的網站,進行電子商務交易時必須慎思,最好先確認清楚。近日即爆發輟學大學生以「網路豬籠草」手法,詐騙銀行帳戶資料的事件。特提供防治意見。
首先,騙徒仿製銀行網站的網頁內容,並註冊取得與該銀行官方網站類似的網址,接著到各搜尋引擎登錄關鍵字與網址。到此豬籠草捕蟲囊已經張開,就等獵物自動上門。過程中可以發現網站複製、網址註冊、搜尋引擎登錄是幾個關鍵的步驟,如果可以在任一環節加強控管,將增加騙徒行騙困難度,有效減少冒名詐騙網站的數量。
目前銀行網站都著重於交易安全,網頁保護則較不在意。實際連到一金控公司測試,滑鼠右鍵全選後複製,整張網頁很輕易就被完整複製下來。因此建議容易被冒用行騙的網站應增加網頁防拷機制,減少網站被複製的可能。
至於網址註冊,業者應依第二層網域名稱審核標準確實審核網址申請案件,如.com、.org、.idv等,這樣無相關證件者將不能輕易申請到與身分不符的第二層網域名稱,大眾即可依第二層網域名稱,辨別網站真偽。
一般民眾收到疑似詐欺電話時,可以經由104查到相關單位可靠的電話號碼,進行查證確認。因此,建議可由政府或名間機構成立類似104查號台功能的官方網站認證資料庫,與搜尋引擎公司合作,當進行關鍵字查詢時,同時查詢官方網站資料庫,並將結果一併呈現在搜尋結果的網頁上,可利用認證標籤或建議網站方式,讓使用者選擇時能有多一層的保障。
如此一來,網路詐騙事件或許就可以減少了。
催生官方網路查號台
版主: lili夫