[釣魚] 針對gmail的釣魚信件

看板AntiVirus (防毒)作者sss2500 (Silence X. )時間16年前 (2009/10/23 00:12)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

圖文版：http://sss2100.blogspot.com/2009/10/gmail.html == 剛才收信的時候發現針對Gmail 釣魚的手法，提供給大家作為參考。 http://tinyurl.com/yg2ulyh 圖一、紅線處，釣魚信件偽裝成附件形式夾帶在末端。仔細研究發現整封信是以html方式撰寫的，難怪可以在第一眼欺騙到使用者 http://tinyurl.com/yh7gnea 三個連結都指向上圖網址同一個位置要求使用者輸入密碼這是釣魚網站的連結 >> (http://google.com.microsoft-server.tw/google/accounts/ServiceLogin.asp?uid=vq4hasv2o1xn&name=sssluke2002) 可以發現最後方的引數接的是在這邊是我收到釣魚信件的username 這是很典型的釣魚網站設計，Domain name 也取得很巧妙。附記：怎樣回報釣魚網站? 在Firefox 中，回報釣魚網站的方式為：上方工具列[說明] >> [回報偽造網頁] 她會自動引導至google 的回報偽造頁面如下 http://tinyurl.com/yjwqbp6 在Chrome 中於右上方點選[文件圖示]>>[回報錯誤或損毀的網站] 如下圖進行回報即可！ http://tinyurl.com/ygueqmb -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.218.165.202 ※ 編輯: sss2500 來自: 61.218.165.202 (10/23 00:14)