钓鱼网站最常用的伎俩就是利用外观或是形状类似的字母，让你一时混淆失去戒心，诱骗你点选进去。最常见的就是利用数字“0”取代字母“O”，或是把常见的网站加上一两个字母，像 www.thisfacebook.com 诸如此类的技巧，但是通常如果你用心看的话，还是看得出破绽。

不过，“ɢoogle.com”这个网址有什么问题呢？如果当你单独看着这串网域名称的话，可能看不出来什么端倪。除非你把这两个字串摆在一起比较，才会渐渐发现不对劲。

“ɢoogle.com”、“Google.com”

看出来了吧，就是“ɢ”、“G”的差别。

这是之前在美国总统选举期间，有科技网站发现有一个“Vote For Trump”的网站很奇特，他们的网址显示出来为“ɢoogle.com”，因此很容易让人误解为 Google 有了新网站，或是 Google 也参与了政治活动。不过，实际往下研究，发现其中的内情可能更不单纯。

而且，当你输入“ɢoogle.com”，你实际会被导向下面这个一长串很绕口的垃圾网址……

事实上，这个“ɢ”其实是一个拉丁字母，而不是我们平常常见的“G”，虽然两者看起来几乎一样，不过在字元表上面两者是不同的。

虽然目前这个网站看来已经被禁掉了，不过根据回报，之前如果你连进去之后，它会显示出很多了垃圾广告信息。

虽然这个钓鱼网站所采用的技术跟以前无异，不过这个手法却显示出，就算我们知道钓鱼网站的手法，就算我们以为我们对某些网站的网域名称已经熟得不能再熟，像是 Google.com 这一类的网址，依然还是有可能会有我们想像不到的漏洞发生。所幸这次只是一个垃圾广告网站想出了这个手法，假设如果这次是有人用了一个伪装的 Google 网站界面，然后要你重新登入 Google 帐号密码的话，恐怕大多数的人就乖乖的把自己的重要帐号跟密码拱手让人了。

• Beware!!! ɢoogle.com is not Google.com

（本文由 T客邦 授权转载）

如需获取更多资讯，请关注微信公众账号：半导体行业观察