網路釣魚事件層出不窮, 今天剛好收到一封偽paypal e-mail;
差點就上鉤, 幸好有吃早餐, 腦袋算是清晰!!
phishing e-mail, 信件主旨: paypal為驗證使用者身份,
需要大家登錄更新個資
破綻有二:
1. 寄件者e-mail add竟來自google mail server,
不是以paypal為名的mail server name
2. 利用paypal網址偽裝, 但實際連結過去的網站卻不是paypal;
真正的網址是畫面左下角顯示的詭異網址!
本著打破沙鍋問到底, 還問哪隻沙鍋到底在哪理的精神;
讓我們對照一下偽裝網站和真實網站的差異吧!
1. 網址不一樣, 正確paypal網址應該是http://www.paypal.com/;
phishing website卻是host.xxxx.xxx.xxx← what the hell...
2. 除了網址不一樣之外, 頁面layout其實非常類似, 狡猾的很!
除上述差異, 釣魚網站進入之後還要求使用者填寫social security number;
台灣人哪來這種社會安全號碼?
我只有爛命一條+ 身分證字號, 你要嗎?
10分鐘後, 想再登錄釣魚網站便無法存取了;
到底是被砍站, 還是吃個資大補帖已經吃飽了...
再者, 不肖業者是否利用亂槍打鳥的方式來收集個資;
哪有這麼剛好, 他知道我有使用payapl呢?
不會吧... >___<
