大家好, 由於不知道該po在哪個版, 只好張貼在這裡提醒大家,
希望大家能留意這類的詐騙手段...
剛剛小弟經歷了一場利用奇摩網拍詐騙的釣魚網站,目的在竊取你的帳號資料...
整個操作過程中都非常的流暢, 一開始我還不以為意, 直到送出帳號密碼,
發現問題了.. 第一件事就是趕快去奇摩個人帳戶資料修改密碼..
我把釣魚的手法整個過程post出來給大家參考, 希望大家彼此轉載互相提醒..
首先是約一個禮拜前我在奇摩拍賣上賣東西, 今天就收到一則像這樣的留言:
步驟1.這是利用你害怕的心理, 讓你想要趕快去釐清問題點, 就去看他的超連結.. 實際上大家可以先看看這個發信者的個人資料..
步驟2.這傢伙應該是冤大頭被盜用帳號的, 你看看這個人的"關於我"根本就沒有資料..
步驟3.一般人會跳過步驟2, 直接用瀏覽器去開它提供的超連結:
細心的人會發現, 用戶根本就不對.. 但或許是我多心, 也或許是這是第二個受害的冤大頭被盜帳戶的賣家, 但是各位請對照步驟1看, 他列出的所謂交易守則, 根本就沒有第5條, 故意吊你胃口去點超連結.. 點了之後奇摩網站會好心提醒"您即將連結到Yahoo以外的網站"~~ 千萬要注意, 問題就是從這裡開始!!!
步驟4.各位看看上面的那個超連結會帶到一個輸入帳密的頁面, 就好像我們在操作奇摩拍賣一樣, 會要你再做一次帳號密碼確認
不知道大家有沒有注意到網址.. 那個莫名奇妙長得很像Yahoo奇摩的網址, 其實根本就不是Yahoo奇摩站自己的網址.. 而是釣魚網站!! 這時候如果你真的急著想要看所謂的交易條款5 而不注意這些細節的話, 你就會呆呆的輸入你的帳號密碼去告訴別人~~ 我第一次就是這樣被騙的.. 其實這裡的帳號密碼不管是輸入什麼, 他的結果就像下面步驟的圖一樣..
步驟5. 出現假的技術性失常訊息(挖勒壘.. 還給我寫英文..)
這時候你當然不會知道它到底在幹麻啊.. 但是呢到這裡為止, 您所輸入的帳號密碼已經被別人看光光啦... (當然你也可以打入髒話去罵他, 像我步驟4的圖一樣..).. 按確定之後他會自動把你再帶到yahoo拍賣的登入頁面, 如下圖..
步驟6. 導入到真正的Yahoo奇摩登入頁面
這一頁才是正牌的頁面, 但是你會覺得莫名奇妙.. 怎麼還是沒有看到所謂的條款5啊?
如果到這裡您都沒有警覺.. 那恭喜您, 您的帳號輕則被拿來亂發訊息, 重則被瀏覽機密信件或交易資訊, 行蹤完全被不肖人士掌握住了..
如果!! 您還有被騙的印象, 趕快去改密碼!!! 並廣為告知大家!!! 不要再被可惡的壞份子趁虛而入..
謝謝您的收看..
以前某位資安老師說只要是需要輸入帳密之類的網頁而網址不是以https開頭的話,那就得小心了,不曉得這招現在還管不管用。
shrdi wrote:
其實奇摩只有在登入頁...(恕刪)
Yahoo的登入頁有https代表頁面加密,但這又不是Yahoo發明的,
釣魚網站也能架設https服務啊,連結開頭協定一樣會是https
看網域名稱最準
http://xxx-xxx.xxx-xxx.yahoo.com/
認粗體字的部份絕對200%沒錯! 不可能偽造
只要是yahoo.com/、yahoo.com.tw/....這些官方註冊的網域名稱就不會有問題,
自己去爬一下網域名稱註冊規則就知道了,
網域名稱並沒有國際公正單位在監管,只要你付錢就能申請,
講白了就是花錢買門號,根本不是一般人認知的以為網址有Yahoo名稱就只有Yahoo能用,
而且網址的命名也有一定規則,稍微讀一下就能破解一堆怪網址了,
至於Yahoo官方註冊了哪些名稱你就要自己平常留意,
不認得的就寧願不要點。例如yahoo-help.com,雖然有yahoo字眼,但你確定是官方註冊的嗎? 不見得...
不過還有,有可能是 yah00.com ,請注意,是數字00不是英文字oo,或yahoo-com.com或bid.yehoohelp.com這都是偽裝的,另外,滑鼠摸到連結的時候先別點,仔細看左下角的網址提示,會網頁製作的人都知道網頁上的字跟點下去的連結是可以分開設定的,例如網頁上寫 請前往 >>http://www.yahoo.com/ << 你滑鼠摸過去可能顯示 http://www.yahoo-fake.com/ 代表連過去是 yahoo-fake.com ,並不是他網頁寫甚麼代表點下去就是甚麼(用網頁瀏覽的直覺騙你點)。
自己也要小心辨識,總之要靠自己平常多觀察才是正解,沒有人有義務要為你把關,出了問題一切只有自己善後,我遇過太多自己不小心,也不建立基本觀念的人,反正看了就點,那真的怪不得別人。
內文搜尋
從 APP 打開
X