當心釣魚網站新手法!ɢoogle.com 不是 Google.com

作者 | 發布日期 2016 年 11 月 23 日 8:00 | 分類 網路 , 資訊安全 line share Linkedin share follow us in feedly line share
當心釣魚網站新手法!ɢoogle.com 不是 Google.com

釣魚網站最常用的伎倆就是利用外觀或是形狀類似的字母,讓你一時混淆失去戒心,誘騙你點選進去。最常見的就是利用數字「0」取代字母「O」,或是把常見的網站加上一兩個字母,像 www.thisfacebook.com 諸如此類的技巧,但是通常如果你用心看的話,還是看得出破綻。

不過,「ɢoogle.com」這個網址有什麼問題呢?如果當你單獨看著這串網域名稱的話,可能看不出來什麼端倪。除非你把這兩個字串擺在一起比較,才會漸漸發現不對勁。

「ɢoogle.com」、「Google.com」

看出來了吧,就是「ɢ」、「G」的差別。

這是之前在美國總統選舉期間,有科技網站發現有一個「Vote For Trump」的網站很奇特,他們的網址顯示出來為「ɢoogle.com」,因此很容易讓人誤解為 Google 有了新網站,或是 Google 也參與了政治活動。不過,實際往下研究,發現其中的內情可能更不單純。

而且,當你輸入「ɢoogle.com」,你實際會被導向下面這個一長串很繞口的垃圾網址……

T客邦配圖

事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」,雖然兩者看起來幾乎一樣,不過在字元表上面兩者是不同的。

T客邦配圖

雖然目前這個網站看來已經被禁掉了,不過根據回報,之前如果你連進去之後,它會顯示出很多了垃圾廣告訊息。

雖然這個釣魚網站所採用的技術跟以前無異,不過這個手法卻顯示出,就算我們知道釣魚網站的手法,就算我們以為我們對某些網站的網域名稱已經熟得不能再熟,像是 Google.com 這一類的網址,依然還是有可能會有我們想像不到的漏洞發生。所幸這次只是一個垃圾廣告網站想出了這個手法,假設如果這次是有人用了一個偽裝的 Google 網站介面,然後要你重新登入 Google 帳號密碼的話,恐怕大多數的人就乖乖的把自己的重要帳號跟密碼拱手讓人了。

(本文由 T客邦 授權轉載)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》