(文/凱撒之鷹)

雖然有點遲了,但還是把這烏龍的過程記錄一下。畢竟現在的釣魚網頁太氾濫了,如果你有碰到相同的疑問,以下的求證方法或許可以供做參考。


前幾天在部落格的短訊匣中,收到一封Pixnet發來的短訊,說是邀請「Beta User」來測試新的留言板後台管理功能,並且附了一個測試專用的網址。


很自然的我就點進去這個網址了,出現的是一個醜醜的登入介面,要輸入自己部落格的帳號密碼,才能進入這個測試專用的管理後台。這很正常呀,於是我就打了帳號密碼,正要準備按下[登入]時,發現不對!!怎麼Pixnet的網址結尾變成「pixnet.cc」了。



其實用另一台主機網域來做測試是很常見的,但天生愛杞人憂天的我馬上聯想到:這會不會是釣魚網站--假冒 Pixne t的名義發短訊給用戶,然後就能騙到部落格的登入密碼?


有了這樣的想法後,第一件事當然就先去Pixnet官網看看有沒有相關公告,太好了,首頁就有一封明顯的公告,的確目前正在測試升級版的後台功能,並且有挑選特定會員來測試。


但這並沒有解除我的疑慮,因為就像政府說:「這個月開始退稅」的時候,就更容易有詐騙集團抓準這時機來假冒退稅通知。那我收到的這個測試網址到底是真還是假呢?


其實要求證很簡單,直接打電話或寫Email去問Pixnet的客服人員就好了(雖然是廢話,但還是很重要)。不過我在詢問之前,還是忍不住想先確認一下「pixnet.cc」是否真的是痞客邦所屬的網域,想要知道某個網域是被哪個單位所註冊的,找個有公信力的「Whois」相關網站就可以查到了。


例如我到「http://www.who.is」這個網站,輸入「pixnet.cc」來查詢,馬上就會出現是誰申請了這個網域,嗯嗯~~看樣子果然是痞客邦的網址沒錯,這樣心中疑慮就消除一大半了。這年頭什麼都要抱持著三分懷疑,實在很辛苦啊  



不過話說回來,Pixnet 是否也能多做一些安全機制,或多做些提醒呼籲,防止真的有人趁機用釣魚網站來騙密碼。像這次的測試過程,真的很容易被有心人士假造網頁,畢竟看到短訊內容就直接點進去網址的人應該很多,如果收到的是一封假冒的短訊,沒什麼警覺心的人應該很難察覺出來..... 囧

 
arrow
arrow
    全站熱搜

    PCuSER 發表在 痞客邦 留言(2) 人氣()