Yahoo釣魚網站
2008-08-15 |
最近將兩顆沒用到的數位相機鏡頭上Yahoo拍賣出清,今天收到一個「問題」:
指說:「這個有嗎 http://twyahoo.cdn.hz-04.92idc.com.cn/action/yahoo3d7pP3Kh2p2e4XklntZWWfDLAC8w3d7pP3Kh2p2e4XklntZWW/」
於是我連到上述的網站,發現是一個要求登入Yahoo的網站:
因為他所提的網站的Domain Name 是中國大陸(.cn),又出現繁體中文要求重新登入,因此很直覺的就知道這是個釣魚網站(Phishing),於是我隨便輸入帳號、密碼後按「登入」,接著出現:
跳回到Yahoo官方網站。若比較沒有資安Sense的人,可能就會以為要先輸入帳號密碼才能看得到某個產品,接著輸入完帳號密碼後,你的帳號密碼就寫入到假Yahoo的資料庫中,接著再將你導入到Yahoo官方網站,讓你以為你的密碼輸入錯誤。
於是那人渣就得到了你在Yahoo的帳號密碼,就可以再以你的帳號對其他賣家重施故技,也看得到你的Email、拍賣的東西…等等,若你的自拍照也放在Yahoo空間裡,那我們就又有新鮮貨可欣賞了!
這個手法就叫做釣魚(Phishing)[1],請大家提高警覺。
- 正確的釣魚是Fishing,但在網路上的誘騙釣魚則是Phishing,念法一樣。 [來源]
