今天收到一封信, 佯稱是eBay寄來的, 要我趕快更新個人資料, 要不然不能再使用eBay (見圖一)

由於網路釣魚盛行, 大部分的人應該也都知道這是假的, 要來騙個人資料跟信用卡用的, 所以就點了進去看看, 果然...一進去就是要我打帳號密碼, 而且隨便打都可以進去, 一進去就要提供信用卡號, 不過我注意到網址列...奇怪...怎麼domain是ebay.com, 這不就是跟真的eBay一樣嗎 ? (見圖二) 而eBay過去也常常要顧客收到這種信時, 根據網址列是不是eBay.com 來判定該網站是真是假, 這次網路釣魚的連結進去是ebay.com就引起我的好奇心.

後來把視窗縮到最小, 發現....那個ebay.com的網址列居然留在桌面上 (驚!), 後來我把google工具列打開...終於漏餡了 (見圖三), 才發現這個網路釣魚還真用心, 弄了一個假網址列, 然後跟真的網址列重疊 (應該是用javascript做的吧), 說實在的...虧他們想的出來這一招, 那個假網址列就跟真的網址列一樣, 只是不能edit而已, 最近網路釣魚很多, 要小心點啊~