自己有點好奇,於是肉身試了一下前篇提供的詐騙網址。
掃了一下該網頁上所有的超連結,真的不得不佩服他們的用心程度。
該網頁頂部:https://i.imgur.com/iaKdTkE.jpg
頂部的部分,超連結真的都是連去discord官方,最多只有support那邊會讓人覺得可疑。
(因為該超連結是以ru做尾,應該是連到俄羅斯版的說明中心)
該網頁底部:https://i.imgur.com/M3PNBLu.jpg
下面的項目太多,我就直接總結好了(但我都有看過)。
左邊的切換語言是假的,動不了。
左下方的twitter,IG,FB,youtube都連到真的discord那邊。
右邊這堆項目中,只有status,support,blog,feedback是連到真的discord網頁外,
其他都是假的,超連結的位置是"本網址後方再加上該項目.html"。
(怕有人真的去連,這邊就不打出來)
(下面那個discord logo也是假的)
用左鍵點選這些假的超連結會另開新視窗,連到前篇說的詐騙登入資訊用的網頁。
但如果用中鍵強迫開在新分頁卻開不出來,但壓著ctrl點連結卻也會強迫開新視窗。
(原先壓著ctrl點連結也會有強迫開在新分頁的效果,我有拿google試了一下)
(我用的是firefox,不知道chrome的情形)
如果不是在已知是詐騙網站的情形下,真的有很高機會中招。
很擔心以後詐騙網站越做越真的話,會需要花更多的時間做辨認。
===========================================================================
補充:剛剛突然想確認一下chrome和firefox看到的差異,就補充在這邊。
Firefox和chrome、edge在前述假頁面給使用者輸入帳號密碼時,看到的略有差異。
(Firefox的核心是Gecko,chrome和edge採用的皆是Chromium,後兩者顯示的結果相同。
為了方便,下面統一稱為chrome)
Firefox:https://i.imgur.com/h3EqN7q.jpg
Chrome :https://i.imgur.com/WkaFuV6.jpg
以本次案例來說,使用Firefox的還算有機會可以逃過一劫,網址列是假的,
還有一些隨機排列的五位數英文在畫面中,每次連網頁都會不一樣。
Chrome就真的偽裝得以假亂真,從網址列到整體畫面都無懈可擊,
可能有針對Chromium核心下功夫。
如果用中鍵強迫開在新分頁會變成找不到網頁。
注意,這裡並不是說firefox比chrome和edge好,如果哪天遇到怎麼看都像真的的假網頁,
再強的核心也救不了帳號。
能救的方式可能就像推文說的,別用他提供的網址,自己去steam登入,
成功登入後重新整理他提供的網頁,如果沒有跟著登入進去那就是假的。
--
從來沒有完美。完美是變動的目標,從未停止,能夠追求,但永遠達不到。
星海爭霸 2:蟲族之心 阿巴瑟
Never perfect. Perfection goal that changes. SC2:heart of the swarm
Never stop moving. Can chase, cannot catch. Abathur
http://youtu.be/ucZ-NehMggM (Chat with Abathur 6 ) #chjimmy
--
掃了一下該網頁上所有的超連結,真的不得不佩服他們的用心程度。
該網頁頂部:https://i.imgur.com/iaKdTkE.jpg
(因為該超連結是以ru做尾,應該是連到俄羅斯版的說明中心)
該網頁底部:https://i.imgur.com/M3PNBLu.jpg
左邊的切換語言是假的,動不了。
左下方的twitter,IG,FB,youtube都連到真的discord那邊。
右邊這堆項目中,只有status,support,blog,feedback是連到真的discord網頁外,
其他都是假的,超連結的位置是"本網址後方再加上該項目.html"。
(怕有人真的去連,這邊就不打出來)
(下面那個discord logo也是假的)
用左鍵點選這些假的超連結會另開新視窗,連到前篇說的詐騙登入資訊用的網頁。
但如果用中鍵強迫開在新分頁卻開不出來,但壓著ctrl點連結卻也會強迫開新視窗。
(原先壓著ctrl點連結也會有強迫開在新分頁的效果,我有拿google試了一下)
(我用的是firefox,不知道chrome的情形)
如果不是在已知是詐騙網站的情形下,真的有很高機會中招。
很擔心以後詐騙網站越做越真的話,會需要花更多的時間做辨認。
===========================================================================
補充:剛剛突然想確認一下chrome和firefox看到的差異,就補充在這邊。
Firefox和chrome、edge在前述假頁面給使用者輸入帳號密碼時,看到的略有差異。
(Firefox的核心是Gecko,chrome和edge採用的皆是Chromium,後兩者顯示的結果相同。
為了方便,下面統一稱為chrome)
Firefox:https://i.imgur.com/h3EqN7q.jpg
以本次案例來說,使用Firefox的還算有機會可以逃過一劫,網址列是假的,
還有一些隨機排列的五位數英文在畫面中,每次連網頁都會不一樣。
Chrome就真的偽裝得以假亂真,從網址列到整體畫面都無懈可擊,
可能有針對Chromium核心下功夫。
如果用中鍵強迫開在新分頁會變成找不到網頁。
注意,這裡並不是說firefox比chrome和edge好,如果哪天遇到怎麼看都像真的的假網頁,
再強的核心也救不了帳號。
能救的方式可能就像推文說的,別用他提供的網址,自己去steam登入,
成功登入後重新整理他提供的網頁,如果沒有跟著登入進去那就是假的。
--
從來沒有完美。完美是變動的目標,從未停止,能夠追求,但永遠達不到。
星海爭霸 2:蟲族之心 阿巴瑟
Never perfect. Perfection goal that changes. SC2:heart of the swarm
Never stop moving. Can chase, cannot catch. Abathur
http://youtu.be/ucZ-NehMggM (Chat with Abathur 6 ) #chjimmy
--
All Comments