當心釣魚網站新手法!ɢoogle.com 不是 Google.com

當心釣魚網站新手法!ɢoogle.com 不是 Google.com

釣魚網站最常用的伎倆就是利用外觀或是形狀類似的字母,讓你一時混淆失去戒心,誘騙你點選進去。最常見的就是利用數字「0」取代字母「O」,或是把常見的網站加上一兩個字母,像是www.thisfacebook.com諸如此類的技巧,但是通常如果你用心看的話,還是看得出破綻。

不過,「ɢoogle.com」這個網址有什麼問題呢?如果當你單獨看著這串網域名稱的話,可能看不出來什麼端倪。除非你把這兩個字串擺在一起比較,才會漸漸發現不對勁。

「ɢoogle.com」、「Google.com」

看出來了吧,就是「ɢ」、「G」的差別。

這是之前在美國總統選舉期間,有科技網站發現有一個「Vote For Trump」的網站很奇特,他們的網址顯示出來為「ɢoogle.com」,因此很容易讓人誤解為Google有了新網站,或是Google也參與了政治活動。不過,實際往下研究,發現其中的內情可能更不單純。

而且,當你輸入「ɢoogle.com」,你實際會被導向下面這個一長串很繞口的垃圾網址......

當心釣魚網站新手法!ɢoogle.com 不是 Google.com

 

事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」,雖然兩者看起來幾乎一樣,不過在字元表上面兩者是不同的。

當心釣魚網站新手法!ɢoogle.com 不是 Google.com

雖然目前這個網站看來已經被禁掉了,不過根據回報,之前如果你連進去之後,它會顯示出很多了垃圾廣告訊息。

雖然這個釣魚網站所採用的技術跟以前無異,不過這個手法卻顯示出,就算我們知道釣魚網站的手法,就算我們以為我們對某些網站的網域名稱已經熟得不能再熟,像是Google.com這一類的網址,依然還是有可能會有我們想像不到的漏洞發生。所幸這次只是一個垃圾廣告網站想出了這個手法,假設如果這次是有人用了一個偽裝的Google網站介面,然後要你重新登入Google帳號密碼的話,恐怕大多數的人就乖乖的把自己的重要帳號跟密碼拱手讓人了。

資料來源:fossbytes

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則