阿摩線上測驗
複選題
8. 在驗證網址的安全性時,可以採取下列哪些具安全性的 方式進行檢查?
(A) 使用 DNS 查詢工具檢查域名的註冊日期和註冊商資訊
(B) 點擊連結後檢查網站的內容是否與官方網站一致
(C) 使用 URL 檢測工具(如 VirusTotal)進行分析
(D) 根據網址中的頂級域名(如.sbs)直接判定為安全或危險
答案:登入後查看
統計: A(15), B(1), C(15), D(2), E(0) #3871583
統計: A(15), B(1), C(15), D(2), E(0) #3871583
詳解 (共 1 筆)
洪承佑
#7367483
這題的正確答案是 (A) 使用 DNS 查詢工具檢查域名的註冊日期和註冊商資訊 與 (C) 使用 URL 檢測工具 (如 VirusTotal) 進行分析。
在處理不明網址時,「不輕易點擊」是最高原則,因此安全性檢查必須建立在「不觸發惡意腳本」的前提下進行。
選項分析與說明
| 選項 | 做法評價 | 原因說明 |
| (A) | 正確 | 透過 Whois 或 DNS 查詢,可以發現該域名是否為「剛註冊 (Freshly Registered)」。釣魚網站通常生命週期極短,若一個宣稱是銀行的網站域名只註冊了不到一週,極大機率是詐騙。 |
| (B) | 危險 | 絕對不可採取。 點擊連結本身就可能觸發「路過式下載 (Drive-by Download)」或執行惡意腳本。此外,現代釣魚網站的視覺外觀可以做到與官方 100% 相同,單靠肉眼檢查內容並不安全。 |
| (C) | 正確 | VirusTotal 等工具會整合全球數十家資安廠商的資料庫。將網址輸入後,它會自動分析該網頁是否包含惡意程式、是否被標記為詐騙黑名單,且整個過程在沙箱環境進行,不會危害到使用者的電腦。 |
| (D) | 不適切 | 雖然某些頂級域名 (TLD) 如 .sbs、.top、.xyz 常被用於犯罪,但不能單憑域名結尾就「直接判定」。安全檢查應綜合多項情資(如註冊資訊、威脅情資),而非單一指標。 |
實務建議:如何安全地檢查網址?
當你收到一個可疑連結(例如簡訊或電子郵件)時,建議採取的標準作業流程如下:
-
懸停檢查 (Hovering):將滑鼠移到連結上方(不要點擊),查看左下角顯示的實際導向網址。
-
解剖 URL:檢查是否有拼字錯誤(如 g00gle.com)或過長的子域名(如 official-bank.secure-login.com.tw.random.io)。
-
使用沙箱工具:
-
VirusTotal:檢查網址聲譽。
-
urlscan.io:這類工具可以幫你「代點」連結並截圖,讓你不用親自存取就能看到網頁內容。
-
-
查詢 Whois 資訊:檢查註冊時間。惡意域名通常在攻擊發起前幾天甚至幾小時才剛註冊完成。
專業補充:為何註冊日期很重要?
在資安營運 (SOC) 中,有一個重要的偵測指標稱為 Newly Observed Domains (NOD)。統計顯示,絕大多數的惡意行為(如 C2 通訊或釣魚)都發生在域名註冊後的 24 小時內。因此,選項 (A) 是專業資安分析中非常有價值的判斷基準。
0
0