台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了
最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標
所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本
其手法相當的簡單
先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人
內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度
或是假裝成 Gmail (google) 官方信件
有些會直言你的 gmail 帳號出現認證問題
有些會在其中多提了許多分享或是你發生資安問題之類的
不管如何~~其中必然會有一個圖片或連結(可能是短網址)可點選
點進去後您會看到經典的 gmail 登入畫面 (會隨著您所使用的語系變化登入畫面文字)
此時雖然您還沒中毒但還是不要急著把自己的帳號密碼貢獻出去~~~讓更多人受害
在 Keyin 之前請先抬頭看看網址列
如果您使用的瀏覽器版本是最新版的話,正常的 gmail 登入網址頁面的網址應該要是這樣子的
https://accounts.google.com/ServiceLogin? 開頭的標準字串,這些字串中沒有參雜多餘文字
( Gmail server 使用的辨識字串應該要出現在後面 )
並且可以看到綠色鎖頭圖示 (Google 服務已採 Httpsru8 加密協定,如果沒看到行行好先更新瀏覽器)
所以當你抬頭看網址列時,看到如下圖這樣
就 100% 是釣魚的站
請注意其開頭的 data:text/html 字串
這其實是個文件資料庫連結,而非一個正常的網站
你在這裡輸入的任何資料都會直接被記錄到背後的文件檔內 (也就是說你自願把帳密交出去了)
大家不可不慎 !!!
以上報告完畢,請分享給你身邊的朋友知道
讓無線基地台與中華電信 MOD 得以共存的電力線網路裝置 ZyXEL PLA5206 V2
Intel Core i5-12600K 代號 Alder Lake-S 的第 12 代 CPU 簡單開箱測試與組裝搭配推薦
.AVI .MOV 或 .MO4 影音檔無法播放?!影片修復軟體推薦與使用教學
Acer Swift 3 SF314-51-50FR 14吋超值美型超輕薄文書機
ASUS 無線路由器 開啟 鏈路聚合 Link Aggregation (LACP) 設定教學
暖暖的包圍感 就像初戀的感覺 Alteam 我聽 AH-X25 輕便頭戴式耳機
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
(同時請您參考如何確實的看到所有粉絲團的更新)
如果您使用的是Google+可以把我加入好友圈^^
原文發表於傻瓜狐狸的雜碎物品
留言列表
美食與旅行 (10)
