「惡意連結」是針對社交網站最適合的一種攻擊方式,他的攻擊難度相對下較簡單,且成功率也算極高,例如最近在Facebook上的「How to see who viewed your profile!!」就是一種惡意連結攻擊.所謂的惡意連結可以用很簡單的一句話解釋:帶有木馬、病毒或是會取得你電腦控制權的網址,當你點下這串網址時你的電腦很可能就已經中毒了
很多人的觀念都是覺得要去下載盜版程式才會中毒,並不知道有惡意連結這種事情,例如我媽就常常說「他只有上網,為什麼電腦也會中毒?」這就是惡意連結的功勞了,聽起來很神奇但這是事實,要防範惡意連結其實不難,甚至可以說是很簡單,只是很多人的觀念錯誤才會導致誤觸惡意連結
另外請不要以為惡意連結很少見,相反地,這種攻擊十分常見,從即時通、MSN這類通訊工具,乃至於Facebook、Twitter這類社交網站都有惡意連結的蹤跡,所以請不要對惡意連結掉以輕心
惡意連結可能的影響
- 取得你電腦的控制權
- 偷偷下載木馬、病毒到你的電腦
如何防範惡意連結?
一.安裝正版防毒軟體
安裝防毒軟體聽起來很老套,但你相不相信很多人的電腦其實沒有防毒軟體,或是有安裝防毒軟體但卻沒有更新病毒碼,或次使用盜版的防毒軟體,使用盜版防毒軟體可以說是引狼入室,大家都知道使用盜版軟體很容易中毒,那你使用盜版防毒軟體呢?用有毒的程式來防止病毒你不覺得可笑嘛?還有就是沒有更新病毒碼的話,那防毒軟體有裝等於沒裝,因為防毒軟體不認得病毒長怎樣阿! 病毒碼就是要讓防毒軟體可以分辨哪個檔案有問題、哪個檔案正常的東西,還有不要說防毒軟體很貴,因為現在已經很多廠商有出免費的防毒軟體了,例如Avast就是十分有名的免費防毒軟體廠商
▼▼Avast是一套很有名的免費防毒軟體
▼▼你確定你的病毒碼是最新狀態?
二.使用新式瀏覽器
所謂的使用新式瀏覽器就是說要使用IE9、Firefox、Chrome這些會檢查惡意連結的瀏覽器,以目前來講,因為惡意連結氾濫成災,所以幾乎新型的瀏覽器都會去檢查網址是否為惡意連結,另外還有一個原因牽扯到惡意連結的原理,有許多惡意連結發作的原理是因為瀏覽器本身有漏洞,會讓網頁程式取得過高的權限,例如:未經允許下載、執行程式,而新型的瀏覽器在安全性上面比起舊的好上了許多,例如Chrome就可以說是十分的安全! 別再拿使用習慣當藉口啦~
▲▲▼▼Chrome、Firefox都會自動封鎖惡意連結、釣魚網站
三.把持住你的好奇心,別亂按網址
這招幾乎可以說是萬靈丹了,如果你看到一個連結時不去點他,那你就幾乎不可能會受到惡意連結攻擊,但這是很難做到的,因為網路是一個由連結構成的世界,所以我們只能說:不要亂按別人傳來的網址,不管傳給你網址的人是誰,是陌生人或是你的朋友、同學,因為你無法確認傳連結過來的「人」真的是你朋友,很有可能他的帳號被駭客盜取,然後駭客使用他的帳戶來傳送連結,所以別亂按連結,另外就是在按連結時要檢查一下網址是否有「.vbs」、「.com」這些附檔名,如果有的話那它很可能有問題
四.安裝惡意連結檢查工具
如果你使用的是Firefox或Chrome這類瀏覽器的話,那你可以去找看看惡意連結檢查的外掛,他們可以在你點擊到惡意連結時提醒你,我自己有在使用的惡意連結檢查工具叫做:TrafficLight,是由防毒大廠BitDefender所推出的,該程式在IE、Firefox、Chrome…等多種瀏覽器都可以使用,詳細的介紹你可以參考軟體玩家的介紹,另外有很多的防毒軟體也都有內建惡意連結檢查的功能,建議在選擇防毒軟體時要挑選有此功能的
