ADVERTISEMENT
隨著普發10000措施上路,相信許多讀者都迫不及待上網登記,只要記得查看TLS憑證這個簡單的動作,就能避免落入詐騙或釣魚網站的圈套。
1步防詐超簡單
普發10000措施的官方網站網址為「https://10000.gov.tw」,由於阿拉伯數字的1、0與英文O、大寫I、小寫L等字體外觀相當接近,因此很可能成為詐騙或釣魚網站利用的圈套。
延伸閱讀:
Google擴大HSTS應用範圍,確保旗下更多網站安全性
Apple出包,你的SSL加密是否安全?SSL原理解析,從密碼學看加密技術的安全性
中華電信TLS憑證遭Google撤信任,董事長道歉推8大改革拚2026回歸名單
為了避免詐騙,筆者建議能夠先在Google、Bing等知名搜尋引擎搜尋「中華民國財政部」官方網站,再由網頁上的連結轉至普發10000措施官方網站,如此一來便可大幅降低詐騙風險。
另一方面也可以檢查普發10000措施官方網站的TLS憑證是否為TWCA(台灣網路認證)所簽發,也可以避免遭騙。操作方式請參考下列圖文說明。
SSL、TLS加密保護資安
除了透過確認TLS憑證查核網頁是否為真之外,可以注意到普發10000措施官方網站的網址開頭為「https://」,而非只是http,代表著它採用加密的HTTP(HyperText Transfer Protocol,超文本傳輸協定)通訊協定。
加密HTTP協定可以透過SSL、TLS等方式對使用者與網站之間的雙向傳輸資料進行加密,以防止中間人攻擊。即便攻擊者從中攔截資料封包,也無法判讀其中的資料,另一方面也能夠阻止攻擊者篡改封包中的資料,能夠大幅提高瀏覽網頁的安全性。
更多加密HTTP協定的詳細說明可以參考筆者先前撰寫的《SSL原理解析,從密碼學看加密技術的安全性》一文,隨然它的日期比較舊,但基本概念與現今的加密技術仍然一致,有助於了解SSL、TLS的運作原理。
能領取普發10,000元現金故然是件開心的事,但可不要因為一時疏忽而遭遇詐片並造成財務損失。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!