惡意網站是什麼，又要如何識別？

惡意網站是指旨在傷害訪客及其裝置並竊取其資料的網頁。這些網站通常使用社交工程技術，例如網路釣魚，網路罪犯會誘騙您提供敏感資訊，例如密碼或信用卡詳細資料。含有惡意程式碼的虛假網站也可能散佈惡意軟體或病毒，用來竊取個人資料、監視上網行為，甚至接管受害者裝置。

研究顯示，隨時都有數百萬個惡意網站在活動，而且每天都有新的惡意網站出現。有些惡意網站會在使用者造訪時立即將惡意軟體下載到裝置上，稱為「路過式下載」。此種路過式下載通常利用瀏覽器漏洞，在使用者不知情的情況下安裝有害軟體。

要識別惡意網站，就需要保持警惕。雖然有些虛假網站很容易識別，但許多惡意網站已變得更加複雜，看起來非常有說服力，以假亂真。以下是如何識別惡意網站的方法：

• 可疑網址。小心含有額外字詞或符號的網址，例如「https://google.something.com」，這可能表示惡意網站的子網域。此外，也要留意知名網域名稱是否有輕微改變，例如「https://faceb00k.com」，在這種情況下，字母會被取代用來模仿合法網站。
• 假安全警示。對於突然聲稱您的裝置已感染惡意軟體，或是軟體已過期的網站要提高警覺，尤其是在您並未啟動掃描的情況下。
• 虛假獎品承諾。如果某網站聲稱您贏得了獎品，並要求您提供個人資訊來領獎，很可能就是詐騙。
• 未經請求的下載或軟體提示。如果某個網站出乎意料地要求您執行或下載軟體，這就是其為惡意網站的一大警訊。
• 過於好康的優惠。看起來好得難以置信的優惠，尤其是如果這些優惠沒有在其他地方宣傳，通常就是詐騙的跡象。
• 極少或虛假的聯絡資訊。如果一個網站幾乎不提供任何詳細聯絡資訊，或者資訊看起來是虛假的，則此網站很可能就不可信。
• 拼寫錯誤和設計不良。拼寫錯誤、語法錯誤或不專業的設計元素是惡意網站的明顯警訊。

造訪惡意網站可能會造成嚴重後果，包括：

• 裝置感染：間諜軟體或勒索軟體可能會自動安裝在您的裝置上，進而損害檔案和個人資料。
• 網路釣魚：如果被騙到虛假網站輸入登入憑證或財務資訊，則登入憑證或財務資訊可能就會遭到竊取。
• 財務損失：網路罪犯可能會竊取您的資訊來存取銀行帳戶或進行身份盜用。
• 系統變慢：惡意軟體可能會耗用裝置資源、減慢效能並影響功能。

隨著網路罪犯越來越擅長將惡意網站偽裝成合法網站，許多人已經成為網路釣魚和惡意軟體攻擊的受害者。以下的惡意網站示例重點介紹這些釣魚網站是如何誘騙人們透露其敏感資訊。

Bahamut 網路犯罪集團以創造近似合法來源的假新聞網站而聞名。這些惡意網站會將受害者重新導向至釣魚網頁，以竊取 Google、Yahoo、Microsoft 和 Telegram 等平台的登入憑證。

在一個案例中，該組織接管了一個資訊安全新聞網站的網域，並將其重新利用來推廣地緣政治和產業新聞的內容。為了顯得合法，Bahamut 使用虛假的撰稿人檔案，附上真實記者的姓名和照片。該組織還設立了社群媒體帳戶和其他網站，以支持這種可信度的假象。

該組織也透過這些釣魚網站散佈惡意的行動應用程式。一旦下載，這些應用程式會在受害者的裝置上建立後門，讓 Bahamut 追蹤他們的活動、存取他們的檔案，並監視他們的位置（BlackBerry，2020 年）。

APT28 又稱為奇幻熊，是一個俄羅斯網路間諜團體，以製造虛假網站（包括近似政府機構和政治組織合法網站的網頁郵件登入頁面）而臭名遠播。為了攻擊受害者，APT28 通常會同時使用釣魚訊息和憑證採集。

在 2016 年美國總統選舉期間，APT28 針對民主黨全國委員會（Democratic National Committee，DNC）進行網路釣魚攻擊，涉及虛假的網頁郵件登入頁面。此策略讓該組織在未經授權的情況下取得敏感資訊，在其更廣泛的網路間諜行為中扮演關鍵角色（美國國務院，2024 年）。

2017 年，知名信用調查機構 Equifax 發生資料外洩，有近 1.5 億人的個人資料遭到曝光，成為史上最大的資料外洩事件之一。作為回應，Equifax 在兩年後設立了和解索賠網站。

然而，網路罪犯很快就利用這個情況，創造出惡意的仿冒網站。這些釣魚網站的設計目的是從毫無戒心的個人身上竊取個人資訊，這些個人相信他們正在提交與資料外洩相關的合法索賠（Equifax，日期不詳）。

如果您不確定某個網站是否安全，則市面上有多樣線上工具可以幫到您。例如，NordVPN 提供免費的網站連結檢查工具，可掃描網址以判斷其是否為惡意網站。此工具可協助偵測惡意伍長、惡意軟體、網路釣魚攻擊、殭屍網路和虛假網站。在點按之前花點時間檢查連結，可以協助您避免網路釣魚詐騙、惡意軟體和其他線上威脅，尤其是在您造訪不熟悉的網站時。

惡意網站越來越常見，對每個人的網路威脅也越來越大。AV-TEST 研究所報告指出，每天偵測到超過 45 萬個新惡意程式，顯示這些危險蔓延的速度有多快。

通常透過這些有害網站發動的網路釣魚攻擊也在增加。根據 Zscaler ThreatLabz 2024 年網路釣魚報告，2023 年全球網路釣魚攻擊激增近 60%。2023 年的情況非常嚴重，以至於反釣魚工作小組（APWG）將 2023 年稱為「有紀錄以來網路釣魚最嚴重的一年」。

APWG 的報告也指出，2024 年第一季的釣魚電子郵件活動比 2023 年第四季增加了 64%。釣魚網站的急遽增加，顯示網路釣魚者正變得越來越老練。這些網路罪犯經常更改電子郵件主旨，以便繞過垃圾郵件過濾器，並傳送到受害者的收件匣。

而惡意網站在網路上無孔不入，台灣也不例外。網路安全報告估計，由於網路罪犯以台灣地區不斷成長的線上人口為目標，如設立假購物網站、假影音平台釣魚網站，甚至是假博奕網站，台灣每個月都面臨數千個新的惡意網站。事實上，研究顯示台灣的網路威脅在亞太地區一直名列前茅，建議使用者必須保持警覺，並使用安全工具來防範這些網站。

這些調查結果顯示，識別可能導向惡意網站的釣魚電子郵件越來越具有挑戰性。現在比以往任何時候都更需要謹慎對待突如其來的訊息，即使這些訊息看似來自熟悉的來源。

如果您遇到可疑的網站，請採取以下步驟來保護自己和他人：

• 通報網站：通知網站主機供應商或網路安全組織。
• 封鎖網站：使用瀏覽器設定或防毒軟體封鎖該網站，使其日後無法存取。
• 移除任何惡意軟體：如果您懷疑自己不小心下載了惡意軟體，請在裝置上執行安全掃描。
• 警告他人：通知朋友、家人或同事，防止他們造訪該網站。

惡意網站，尤其是那些散佈路過式下載的網站，是一個日益嚴重的線上威脅。只要採取適當的預防措施，您就可以保護自己，安心瀏覽網路。

• 保持軟體和作業系統為最新版本。為了抵禦威脅，請確保您的作業系統、瀏覽器和防毒軟體都是最新的。軟體更新通常會包含安全修補程式，以解決自上次更新後發現的漏洞。雖然您可能會按一下「稍後提醒我」，但最佳做法是在安全更新可用時立即安裝。
• 使用防毒軟體。安裝並定期更新防毒軟體，以保護裝置免受線上威脅，特別是惡意軟體網站所造成的威脅。此軟體可主動掃描裝置，在病毒、惡意軟體和其他有害活動造成任何傷害之前，偵測並將其攔截。
• 審慎處理電子郵件。不要打開可疑的電子郵件，尤其是包含附件或來自未知發件人的郵件。如果您對某個連結不確定，請直接在瀏覽器中輸入網站位址。透過自己輸入網址，就可以避免被重新導向到惡意網站。
• 使用 VPN。VPN（虛擬私人網路）透過加密網際網路連線來增加額外的防護層，有助於防止駭客和惡意網站攔截個人資料。其可變更 IP 位址，讓使用者的線上活動更加隱密，並使您免受潛在的網路威脅，尤其是在連上公共 Wi-Fi 網路時。
• 關閉自動播放。前往瀏覽器設定，關閉自動播放功能。此動作將中和任何仰賴於影片外掛程式的內容。這是防止路過式下載和降低風險的簡單方法。
• 啟用防火牆。防火牆是裝置與網際網路之間的屏障，可過濾來自惡意網站的潛在有害連線。透過監控傳入和傳出的流量，防火牆有助於防止未經授權的存取，並阻止危險內容進入系統。
• 使用威脅防護 Pro™。NordVPN 的威脅防護 Pro™ 功能包含惡意網站封鎖程式，可自動攔截危險網站、惡意重新導向和有害廣告，並在下載過程中掃描檔案，以防止惡意軟體攻擊。
• 查證網站網址。務必仔細檢查網址，尤其是在要輸入個人或財務資訊時，因為網路罪犯通常會建立外觀與合法網站幾乎相同的網域。