(文/凱撒之鷹)

可能有些人會被標題誤會,我意思並非露天拍賣裡有一個頁面是釣魚網站,而是有不良份子利用露天拍賣的問答系統,在賣家的留言板假意詢問Yahoo拍賣裡的某項商品,但是那個商品的網址竟是一個假的Yahoo登入頁面釣魚網站),一不注意就會輸入自己的帳密來登入,然後就會被騙走帳號密碼了。

好啦,我承認就是我中招了,幸好馬上就發現不對勁,趕快更改了Yahoo的會員密碼。照理來說,我對釣魚網站是很敏感的,也曾發現有賣家的網址是用假的釣魚頁面(成功檢舉了好幾次,可惜都沒有檢舉獎金)。但這次的詐騙手法比較不一樣,沒想到一時大意就中陷阱了,以下還原一下命案現場,讓大家也能多提高警覺。


※情況是這樣子的:
1. 我在露天拍賣有賣幾項二手商品,有個「買家」用問答留言板,詢問「這個商品和Yahoo拍賣的某某商品一起買多少錢?」。並附了一段網址。
 

2. 好死不死,我在Yahoo拍賣也有刊登,當然很好奇他問的是哪項商品,就點了網址進去看。
 
3. 接著出現Yahoo奇摩的登入畫面,很直覺的就輸入帳號密碼登入了,完全沒注意這個網址根本不是Yahoo的網域。
**(我覺得這是詐騙手法巧妙的地方,如果他是在Yahoo拍賣提問的,我會看到買家提問應該是已經登入Yahoo了,這時如果又出現登入畫面就很可疑。可是他是在「露天拍賣」提問的,連結到Yahoo時需要登入就會覺得很正常,因此失去戒心 Orz )



4. 咦不對,怎麼打了帳號密碼卻沒有登入,又跳回Yahoo登入畫面?此時李組長眉頭一縐,發現案情並不單純,才驚覺可能剛才是一個釣魚網站!!

▲其實Yahoo奇摩有一個「安全圖章」設計,登入畫面可以放一個只有你電腦上才會出現的獨一無二圖片,以避免釣魚網站欺騙。重點是我也有開啟這功能,卻還是一時不察被騙了,我這個笨蛋......。

5. 這時帳號密碼應該已經被傳送到詐騙集團的手裡了,我只好趕緊第一時間重新登入Yahoo,把會員密碼改一改,剛才被釣走的密碼就送給詐騙集團當禮物吧。

6. 其實Google的動作也蠻快的,因為我用的是Google Chrome瀏覽器,隔一段時間後再進入這個釣魚網站,就被安全機制攔截下來了,看來是壞事被發現了(下次能再快一點嗎 Q_Q )。
 

延伸閱讀》》》
還以為是釣魚網頁之:Pixnet新功能測試頁

 

全站熱搜

PCuSER 發表在 痞客邦 留言(23) 人氣()