1467225481328  

台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了

最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標

所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本

其手法相當的簡單

先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人

內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度

或是假裝成 Gmail (google) 官方信件

有些會直言你的 gmail 帳號出現認證問題

有些會在其中多提了許多分享或是你發生資安問題之類的

不管如何~~其中必然會有一個圖片或連結(可能是短網址)可點選

點進去後您會看到經典的 gmail 登入畫面 (會隨著您所使用的語系變化登入畫面文字)

001  

此時雖然您還沒中毒但還是不要急著把自己的帳號密碼貢獻出去~~~讓更多人受害

在 Keyin 之前請先抬頭看看網址列

如果您使用的瀏覽器版本是最新版的話,正常的 gmail 登入網址頁面的網址應該要是這樣子的

GMail-phishing-secure-https  

https://accounts.google.com/ServiceLogin? 開頭的標準字串,這些字串中沒有參雜多餘文字

( Gmail server 使用的辨識字串應該要出現在後面 )

並且可以看到綠色鎖頭圖示 (Google 服務已採 Httpsru8 加密協定,如果沒看到行行好先更新瀏覽器)

所以當你抬頭看網址列時,看到如下圖這樣

dataURI-gmail-phishing  

就 100% 是釣魚的站

請注意其開頭的 data:test/html 字串

這其實是個文件資料庫連結,而非一個正常的網站

你在這裡輸入的任何資料都會直接被記錄到背後的文件檔內 (也就是說你自願把帳密交出去了)

大家不可不慎 !!!

以上報告完畢,請分享給你身邊的朋友知道

 

 

讓無線基地台與中華電信 MOD 得以共存的電力線網路裝置 ZyXEL PLA5206 V2

KWORLD 廣寰 青軸 機械式鍵盤 C400 簡易開箱 

質感才是最重要的 ~ ASUS ZenWatch 3 圖賞小聊  

Acer Swift 3 SF314-51-50FR 14吋超值美型超輕薄文書機 

暖暖的包圍感 就像初戀的感覺 Alteam 我聽 AH-X25 輕便頭戴式耳機 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


, , , , , , , , , , , , , , ,
創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()