钓鱼网站最常用的伎俩就是利用外观或是形状类似的字母,让你一时混淆失去戒心,诱骗你点选进去。最常见的就是利用数字“0”取代字母“O”,或是把常见的网站加上一两个字母,像 诸如此类的技巧,但是通常如果你用心看的话,还是看得出破绽。 不过,“?oogle.com”这个网址有什么问题呢?如果当你单独看着这串网域名称的话,可能看不出来什么端倪。除非你把这两个字串摆在一起比较,才会渐渐发现不对劲。 “?oogle.com”、“Google.com” 看出来了吧,就是“?”、“G”的差别。 这是之前在美国总统选举期间,atv,有科技网站发现有一个“Vote For Trump”的网站很奇特,他们的网址显示出来为“?oogle.com”,因此很容易让人误解为 Google 有了新网站,或是 Google 也参与了政治活动。不过,实际往下研究,发现其中的内情可能更不单纯。 而且,当你输入“?oogle.com”,你实际会被导向下面这个一长串很绕口的垃圾网址……
事实上,这个“?”其实是一个拉丁字母,而不是我们平常常见的“G”,虽然两者看起来几乎一样,atv,不过在字元表上面两者是不同的。
虽然目前这个网站看来已经被禁掉了,不过根据回报,之前如果你连进去之后,它会显示出很多了垃圾广告信息。 虽然这个钓鱼网站所采用的技术跟以前无异,不过这个手法却显示出,就算我们知道钓鱼网站的手法,就算我们以为我们对某些网站的网域名称已经熟得不能再熟,像是 Google.com 这一类的网址,依然还是有可能会有我们想像不到的漏洞发生。所幸这次只是一个垃圾广告网站想出了这个手法,假设如果这次是有人用了一个伪装的 Google 网站界面,然后要你重新登入 Google 帐号密码的话,恐怕大多数的人就乖乖的把自己的重要帐号跟密码拱手让人了。 Beware!!! ?oogle.com is not Google.com (责任编辑:本港台直播) |