钓鱼网站最常用的伎俩就是利用外观或是形状类似的字母,让你一时混淆失去戒心,诱骗你点选进去。最常见的就是利用数字“0”取代字母“O”,或是把常见的网站加上一两个字母,像 www.thisfacebook.com 诸如此类的技巧,但是通常如果你用心看的话,还是看得出破绽。
不过,“ɢoogle.com”这个网址有什么问题呢?如果当你单独看着这串网域名称的话,可能看不出来什么端倪。除非你把这两个字串摆在一起比较,才会渐渐发现不对劲。
“ɢoogle.com”、“Google.com”
看出来了吧,就是“ɢ”、“G”的差别。
这是之前在美国总统选举期间,有科技网站发现有一个“Vote For Trump”的网站很奇特,他们的网址显示出来为“ɢoogle.com”,因此很容易让人误解为 Google 有了新网站,或是 Google 也参与了政治活动。不过,实际往下研究,发现其中的内情可能更不单纯。
而且,当你输入“ɢoogle.com”,你实际会被导向下面这个一长串很绕口的垃圾网址……
事实上,这个“ɢ”其实是一个拉丁字母,而不是我们平常常见的“G”,虽然两者看起来几乎一样,不过在字元表上面两者是不同的。
虽然目前这个网站看来已经被禁掉了,不过根据回报,之前如果你连进去之后,它会显示出很多了垃圾广告信息。
虽然这个钓鱼网站所采用的技术跟以前无异,不过这个手法却显示出,就算我们知道钓鱼网站的手法,就算我们以为我们对某些网站的网域名称已经熟得不能再熟,像是 Google.com 这一类的网址,依然还是有可能会有我们想像不到的漏洞发生。所幸这次只是一个垃圾广告网站想出了这个手法,假设如果这次是有人用了一个伪装的 Google 网站界面,然后要你重新登入 Google 帐号密码的话,恐怕大多数的人就乖乖的把自己的重要帐号跟密码拱手让人了。
- Beware!!! ɢoogle.com is not Google.com
(本文由 T客邦 授权转载)
如需获取更多资讯,请关注微信公众账号:半导体行业观察