急 steam帳號似乎被盜 - Steam

自己有點好奇，於是肉身試了一下前篇提供的詐騙網址。

掃了一下該網頁上所有的超連結，真的不得不佩服他們的用心程度。

該網頁頂部：https://i.imgur.com/iaKdTkE.jpg
頂部的部分，超連結真的都是連去discord官方，最多只有support那邊會讓人覺得可疑。
(因為該超連結是以ru做尾，應該是連到俄羅斯版的說明中心)

該網頁底部：https://i.imgur.com/M3PNBLu.jpg
下面的項目太多，我就直接總結好了(但我都有看過)。

左邊的切換語言是假的，動不了。

左下方的twitter,IG,FB,youtube都連到真的discord那邊。

右邊這堆項目中，只有status,support,blog,feedback是連到真的discord網頁外，
其他都是假的，超連結的位置是"本網址後方再加上該項目.html"。
(怕有人真的去連，這邊就不打出來)
(下面那個discord logo也是假的)

用左鍵點選這些假的超連結會另開新視窗，連到前篇說的詐騙登入資訊用的網頁。
但如果用中鍵強迫開在新分頁卻開不出來，但壓著ctrl點連結卻也會強迫開新視窗。
(原先壓著ctrl點連結也會有強迫開在新分頁的效果，我有拿google試了一下)
(我用的是firefox，不知道chrome的情形)


如果不是在已知是詐騙網站的情形下，真的有很高機會中招。
很擔心以後詐騙網站越做越真的話，會需要花更多的時間做辨認。

===========================================================================
補充：剛剛突然想確認一下chrome和firefox看到的差異，就補充在這邊。
Firefox和chrome、edge在前述假頁面給使用者輸入帳號密碼時，看到的略有差異。
(Firefox的核心是Gecko，chrome和edge採用的皆是Chromium，後兩者顯示的結果相同。
為了方便，下面統一稱為chrome)

Firefox：https://i.imgur.com/h3EqN7q.jpg
Chrome ：https://i.imgur.com/WkaFuV6.jpg

以本次案例來說，使用Firefox的還算有機會可以逃過一劫，網址列是假的，
還有一些隨機排列的五位數英文在畫面中，每次連網頁都會不一樣。

Chrome就真的偽裝得以假亂真，從網址列到整體畫面都無懈可擊，
可能有針對Chromium核心下功夫。
如果用中鍵強迫開在新分頁會變成找不到網頁。

注意，這裡並不是說firefox比chrome和edge好，如果哪天遇到怎麼看都像真的的假網頁，
再強的核心也救不了帳號。

能救的方式可能就像推文說的，別用他提供的網址，自己去steam登入，
成功登入後重新整理他提供的網頁，如果沒有跟著登入進去那就是假的。

--
從來沒有完美。完美是變動的目標，從未停止，能夠追求，但永遠達不到。
星海爭霸 2：蟲族之心 阿巴瑟
Never perfect. Perfection goal that changes. SC2:heart of the swarm
Never stop moving. Can chase, cannot catch. Abathur
http://youtu.be/ucZ-NehMggM (Chat with Abathur 6 ) #chjimmy

--