網路超級騙局~~請大家注意~~轉貼

筆者使用電腦超過二十年，近來卻差點栽了個跟頭在一個新的網路騙局上。

      筆者收到自稱雅虎公司的信函，要求筆者立刻提供六位好友的電子郵件地址，

      否則兩週後即將停權。其理由是該公司要強化客戶資料管理。

      該信件提供了一個Yahoo的網址，叫我連過去。

      筆者連過去之後，發現在版面設計上，該網址完全模仿Yahoo的網址。

      更驚訝的是，在技術層次上，該網站也真的隸屬於Yahoo公司。

      原來：歹徒是在俄羅斯申請一個網址，網址的名稱相當怪異，叫做：

     「com%00@lap0qk5gd.da.ru」，

      關鍵就在這裡：

      該網址的後段在電腦上會被翻譯成

    「%00@%6c%61%700%71%6b5%67%64%2e%64%41%2e%72」，

      偏偏這段符號無法被電腦解讀，結果就消失不見。這一來，

      歹徒便可自由設定次網域名稱，

      例如把「www.yahoo.」加上去，結果網站名稱就變成了

     「www.yahoo.com%00@lap0qk5gd.da.ru」。

      如前所述，「%00」後面的符號都無法被解讀所以電腦只會呈現出

    「www.yahoo.com」。

      所以當使用者自以為在瀏覽雅虎網站「www.yahoo.com」時，

      其實是進入歹徒的網站「www.yahoo.com%00@lap0qk5gd.da.ru」。

      這下子，歹徒就可假扮成任何網站，

      甚至利用網路購物來竊取消費者的信用卡資料。

      而且，任何的網路保密機制都沒有用，因為網路保密機制再怎麼完美，

      還是安裝在「正 牌」的網站上面，但使用者所上的網站，

      根本就是「冒牌貨」。

      更慘的是，被冒充的網站完全不會知情。

      因為歹徒可以在取得資料後，再偷偷將網址循正規程序導回

    「正牌」的網站上，

      消費者付了錢，也拿到貨物，完全不會有糾紛，誰知道資料都已外洩了。

      請網友擦亮眼睛，切莫跌入陷阱。

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相關日誌: