資訊安全心得---釣魚網站

〝網際網路〞在人類現今的日常生活中，已經成為不可或缺的一部份，悠遊在便利的網海中，已往麻煩且冗長的程序及動作，一下子簡易了不少，但是伴隨而來的卻是我們這次報告的大標題「資訊安全」，而我在挑選想要報告的資訊安全題目時，毫不猶豫的選擇了做介紹"釣魚網站"這部份，因為我覺得釣魚網站的手法最可怕！一旦上當，真的會有一種"死不瞑目"的感覺，知道自己上當的人，都會覺得很哀怨，現在設置釣魚網站的人真的是太厲害了！網站是做的跟原本的正版網站一模一樣，連原本製作網站的人看了都覺得很難分辨，所以真的是很冤枉；而不知道自己上當的人，等到自己帳號被盜或是中毒時，都還會覺得莫名奇妙，不知道自己哪裡錯了，我猜他的心裡應該是在想"天ㄚ!!!為什麼會這樣!!我都是去正當的入口網站跟官方網站，既沒下A片也沒開信箱的附加檔案，更沒有亂點網址跟下載檔案阿!!>_<~~怎麼會這樣?!"，我想他抱怨的這句話問題就是出在"入口網站"跟"官方網站"，因為製作釣魚網站的人，幾乎都是鎖定這類型的網站下手，而且網址跟原本網站的網址都只差一個英文字母，甚至有些是一模一樣，只差在網站所放置的所屬國家，例如：正版網站-http://www.isaylife.com.tw 盜版網站-http://www.isaylife.com.cn ，原本網域位置在台灣，釣魚網站放到大陸去了，真是防不慎防啊！
據我所知目前很多瀏覽器都在改進修正，例如：建立在微軟IE之上的瀏覽器框架Deepnet Explorer，利用分析網址並比對本身的可疑名單，以確定某個網站是否參與釣魚騙局。但是自己本身還是要小心，自古以來騙術何其多？應該要養成良好的習慣將常用的入口網站、官方網站設置標籤或我的最愛，避免自己成為無辜的下一個人。