DoDo
2004-04-06, 01:09 PM
之前一直想Po這篇文章...但一直忘記....
可以給這裡的朋友參考!
主旨: 網路新陷阱 老鳥險栽了
筆者使用電腦超過二十年,近來卻差點栽了個跟頭在一個新的網路騙局上。筆者收到自稱雅虎公司的信函,要求筆者立刻提供六位好友的電子郵件地址,否則兩週後即將停權。其理由是該公司要強化客戶資料管理。該信件提供了一個Yahoo的網址,叫我連過去。
筆者連過去之後,發現在版面設計上,該網址完全模仿Yahoo的網址。更驚訝的是,在技術層次上,該網站也真的隸屬於Yahoo公司。原來:歹徒是在俄羅斯申請一個網址,網址的名稱相當怪異,叫做:「com%00@lap0qk5gd.da.ru」,關鍵就在這裡:該網址的後段在電腦上會被翻譯成「%00@%6c%61%700%71%6b5%67%64%2e%64%41%2e%72」,偏偏這段符號無法被電腦解讀,結果就消失不見。這一來,歹徒便可自由設定次網域名稱,例如把「www.yahoo.」加上去,結果網站名稱就變成了「www.yahoo.com%00@lap0qk5gd.da.ru」。如前所述,「%00」後面的符號都無法被解讀,所以電腦只會呈現出「www.yahoo.com」。所以當使用者自以為在瀏覽雅虎網站「www.yahoo.com」時,其實是進入歹徒的網站「www.yahoo.com%00@lap0qk5gd.da.ru」。
這下子,歹徒就可假扮成任何網站,甚至利用網路購物來竊取消費者的信用卡資料。而且,任何的網路保密機制都沒有用,因為網路保密機制再怎麼完美,還是安裝在「正牌」的網站上面,但使用者所上的網站,根本就是「冒牌貨」。更慘的是,被冒充的網站完全不會知情。因為歹徒可以在取得資料後,再偷偷將網址循正規程序導回「正牌」的網站上,消費者付了錢,也拿到貨物,完全不會有糾紛,誰知道資料都已外洩了。
請網友擦亮眼睛,切莫跌入陷阱。
可以給這裡的朋友參考!
主旨: 網路新陷阱 老鳥險栽了
筆者使用電腦超過二十年,近來卻差點栽了個跟頭在一個新的網路騙局上。筆者收到自稱雅虎公司的信函,要求筆者立刻提供六位好友的電子郵件地址,否則兩週後即將停權。其理由是該公司要強化客戶資料管理。該信件提供了一個Yahoo的網址,叫我連過去。
筆者連過去之後,發現在版面設計上,該網址完全模仿Yahoo的網址。更驚訝的是,在技術層次上,該網站也真的隸屬於Yahoo公司。原來:歹徒是在俄羅斯申請一個網址,網址的名稱相當怪異,叫做:「com%00@lap0qk5gd.da.ru」,關鍵就在這裡:該網址的後段在電腦上會被翻譯成「%00@%6c%61%700%71%6b5%67%64%2e%64%41%2e%72」,偏偏這段符號無法被電腦解讀,結果就消失不見。這一來,歹徒便可自由設定次網域名稱,例如把「www.yahoo.」加上去,結果網站名稱就變成了「www.yahoo.com%00@lap0qk5gd.da.ru」。如前所述,「%00」後面的符號都無法被解讀,所以電腦只會呈現出「www.yahoo.com」。所以當使用者自以為在瀏覽雅虎網站「www.yahoo.com」時,其實是進入歹徒的網站「www.yahoo.com%00@lap0qk5gd.da.ru」。
這下子,歹徒就可假扮成任何網站,甚至利用網路購物來竊取消費者的信用卡資料。而且,任何的網路保密機制都沒有用,因為網路保密機制再怎麼完美,還是安裝在「正牌」的網站上面,但使用者所上的網站,根本就是「冒牌貨」。更慘的是,被冒充的網站完全不會知情。因為歹徒可以在取得資料後,再偷偷將網址循正規程序導回「正牌」的網站上,消費者付了錢,也拿到貨物,完全不會有糾紛,誰知道資料都已外洩了。
請網友擦亮眼睛,切莫跌入陷阱。