釣魚網站最常用的伎倆就是利用外觀或是形狀類似的字母,讓你一時混淆失去戒心,誘騙你點選進去。最常見的就是利用數字「0」取代字母「O」,或是把常見的網站加上一兩個字母,像 www.thisfacebook.com 諸如此類的技巧,但是通常如果你用心看的話,還是看得出破綻。
不過,「ɢoogle.com」這個網址有什麼問題呢?如果當你單獨看著這串網域名稱的話,可能看不出來什麼端倪。除非你把這兩個字串擺在一起比較,才會漸漸發現不對勁。
「ɢoogle.com」、「Google.com」
看出來了吧,就是「ɢ」、「G」的差別。
這是之前在美國總統選舉期間,有科技網站發現有一個「Vote For Trump」的網站很奇特,他們的網址顯示出來為「ɢoogle.com」,因此很容易讓人誤解為 Google 有了新網站,或是 Google 也參與了政治活動。不過,實際往下研究,發現其中的內情可能更不單純。
而且,當你輸入「ɢoogle.com」,你實際會被導向下面這個一長串很繞口的垃圾網址……
事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」,雖然兩者看起來幾乎一樣,不過在字元表上面兩者是不同的。
雖然目前這個網站看來已經被禁掉了,不過根據回報,之前如果你連進去之後,它會顯示出很多了垃圾廣告訊息。
雖然這個釣魚網站所採用的技術跟以前無異,不過這個手法卻顯示出,就算我們知道釣魚網站的手法,就算我們以為我們對某些網站的網域名稱已經熟得不能再熟,像是 Google.com 這一類的網址,依然還是有可能會有我們想像不到的漏洞發生。所幸這次只是一個垃圾廣告網站想出了這個手法,假設如果這次是有人用了一個偽裝的 Google 網站介面,然後要你重新登入 Google 帳號密碼的話,恐怕大多數的人就乖乖的把自己的重要帳號跟密碼拱手讓人了。
(本文由 T客邦 授權轉載)