第一次看到這麼用心的網路釣魚
 

今天收到一封信, 佯稱是eBay寄來的, 要我趕快更新個人資料, 要不然不能再使用eBay (見圖一)

由於網路釣魚盛行, 大部分的人應該也都知道這是假的, 要來騙個人資料跟信用卡用的, 所以就點了進去看看, 果然...一進去就是要我打帳號密碼, 而且隨便打都可以進去, 一進去就要提供信用卡號, 不過我注意到網址列...奇怪...怎麼domain是ebay.com, 這不就是跟真的eBay一樣嗎 ? (見圖二) 而eBay過去也常常要顧客收到這種信時, 根據網址列是不是eBay.com 來判定該網站是真是假, 這次網路釣魚的連結進去是ebay.com就引起我的好奇心.

後來把視窗縮到最小, 發現....那個ebay.com的網址列居然留在桌面上 (驚!), 後來我把google工具列打開...終於漏餡了 (見圖三), 才發現這個網路釣魚還真用心, 弄了一個假網址列, 然後跟真的網址列重疊 (應該是用javascript做的吧), 說實在的...虧他們想的出來這一招, 那個假網址列就跟真的網址列一樣, 只是不能edit而已, 最近網路釣魚很多, 要小心點啊~

喔 ~
這個好

除非有要求、申請
不然通常不會寄送這類電子郵件
刪除為上策.

剛剛打進那個網站發現可以編輯網址.
那個假網址是不是停掉了

剛剛試了一下...還在喔...

噢~~ 這個讚~!
不過.. ie的javascript不是只能在網頁內跑來跑去的(0,0~xxx,xxx)~~??
怎麼能跑到網址列咧~? :fear:

我試了一下，網頁還在‥
不過怎麼樣都無法疊得很漂亮

剛剛玩了一下

把視窗縮小後,到處拉動
那個假網址的圖片會跟著跑,超好玩:D

PS.我還掛上Proxy,用"XX老母"當ID,Password login
然後填了一大串674,6748之類的數字當信用卡號碼送給
那個土耳其佬:D

好神奇喔......
推

用gmail會幫反解DNS..安全點