遇見幸福的花宅男

關於部落格


We love because he first loved us. (John
4:19)
  • 89429

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

駭客盜取帳號密碼的手法-親身經驗談

最近我在Y拍上刊登商品拍賣,後來有一位買家在問與答中問了一個問題,並且附上網址,請看下圖。

請注意看中間的那一串網址:
http://tw.bid-yahoo.com/tw/auction/e34285103
 
乍看之下沒什麼異狀,於是我就給它點了進去。下圖為瀏覽器網址列顯示的網址

 
點進去之後引導到登入的網頁,請注意看網址。

 
下圖是登入的網頁,我沒注意就輸入了帳號密碼(事發後測試隨便輸入帳號密碼都可以登入)然後就引導到某個拍賣頁。

 
詐騙網站引導的拍賣頁,這個網頁是Y拍的官方網頁沒錯。

 
這一切似乎都很正常,後來我又點進去此網址時幾次進不去,突然發現這個網址怎麼會有一個 "" 符號,正確應該是 http://tw.bid.yahoo.com/ ...
(假的)http://tw.bid-yahoo.com/tw/auction/e34285103
(真的)http://tw.page.bid.yahoo.com/tw/auction/c48029035?r=1340828700
才驚覺我被騙了,趕緊將密碼改掉,還好發現得早不然就釀大禍了。
 
正確的網址開頭應有 https:// 加密,且認明
(真的)
https://login.yahoo.com/config/ ...
(假的)http://www.login-yaboo.com/config/computer1.htm

 
下圖才是"真的"登入網頁,請務必小心。
相簿設定
標籤設定
相簿狀態