PCuSER 電腦人

（文／凱撒之鷹）

可能有些人會被標題誤會，我意思並非露天拍賣裡有一個頁面是釣魚網站，而是有不良份子利用露天拍賣的問答系統，在賣家的留言板假意詢問Yahoo拍賣裡的某項商品，但是那個商品的網址竟是一個假的Yahoo登入頁面（釣魚網站），一不注意就會輸入自己的帳密來登入，然後就會被騙走帳號密碼了。

好啦，我承認就是我中招了，幸好馬上就發現不對勁，趕快更改了Yahoo的會員密碼。照理來說，我對釣魚網站是很敏感的，也曾發現有賣家的網址是用假的釣魚頁面（成功檢舉了好幾次，可惜都沒有檢舉獎金）。但這次的詐騙手法比較不一樣，沒想到一時大意就中陷阱了，以下還原一下命案現場，讓大家也能多提高警覺。


※情況是這樣子的：
1. 我在露天拍賣有賣幾項二手商品，有個「買家」用問答留言板，詢問「這個商品和Yahoo拍賣的某某商品一起買多少錢？」。並附了一段網址。
 

2. 好死不死，我在Yahoo拍賣也有刊登，當然很好奇他問的是哪項商品，就點了網址進去看。
 
3. 接著出現Yahoo奇摩的登入畫面，很直覺的就輸入帳號密碼登入了，完全沒注意這個網址根本不是Yahoo的網域。
**(我覺得這是詐騙手法巧妙的地方，如果他是在Yahoo拍賣提問的，我會看到買家提問應該是已經登入Yahoo了，這時如果又出現登入畫面就很可疑。可是他是在「露天拍賣」提問的，連結到Yahoo時需要登入就會覺得很正常，因此失去戒心 Orz )



4. 咦不對，怎麼打了帳號密碼卻沒有登入，又跳回Yahoo登入畫面？此時李組長眉頭一縐，發現案情並不單純，才驚覺可能剛才是一個釣魚網站！！

▲其實Yahoo奇摩有一個「安全圖章」設計，登入畫面可以放一個只有你電腦上才會出現的獨一無二圖片，以避免釣魚網站欺騙。重點是我也有開啟這功能，卻還是一時不察被騙了，我這個笨蛋......。

5. 這時帳號密碼應該已經被傳送到詐騙集團的手裡了，我只好趕緊第一時間重新登入Yahoo，把會員密碼改一改，剛才被釣走的密碼就送給詐騙集團當禮物吧。

6. 其實Google的動作也蠻快的，因為我用的是Google Chrome瀏覽器，隔一段時間後再進入這個釣魚網站，就被安全機制攔截下來了，看來是壞事被發現了（下次能再快一點嗎 Q_Q ）。