谨慎!一样的页面并不表明一样的站点

记得CCTV的《焦点访谈》曾经做过一档节目,说是一个淘宝网的用户因为在一个虚假的淘宝网页面上输入了自己的密码云云。那个淘宝页面完全是淘宝网的复制版本,一眼看下去没有任何不同。然而,唯一的区别是地址不同;那是一个欺诈网站,用来套取你的淘宝帐号和密码。

我当时对这样的做法感到惊讶:这是一个好方法!我又问我自己:如果是你遇到这个问题,你是否会上当?

我终于遇到了。不过不是淘宝,而是在skydrive。请看我见到的网站截图(IE截图):

正常的截图应该是如下的:

虽然我玩大富翁找茬游戏不行,可是就这两张图片的差别我还是能够意识到一些的。在firefox下,我一眼看到的是网站的icon变了。我以为是skydrive升级成live后改了图标,也就忽略了;不过我马上意识到这并非安全连接。每次登入skydrive我都可以看到地址栏绿色的一长条;可是这个伪冒网站明显没有。接着我在输入密码的时候发现,密码框不是带黄色边框的——firefox的login secure总是把密码框涂成黄色,让我可以通过快捷键直接键入密码。

事实上,我在看到需要我键入用户名的时候就感觉很怪很怪。因为我从来就是记住用户名的。当然也是记住密码的。我信任我的计算机。

有人说,只要我老老实实键入网址,不就可以避免这样的悲剧了吗?CCTV中的案例是,用户点开了淘宝店铺的一个链接,而我呢?我确实是老老实实键入网址的。我在firefox中打入skydrive,并在弹出的下拉菜单中选择了第一项——那是我一直用来登入skydrive的网址。

我看到我的地址栏中显示的是:

http://login.live.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml-template-800064zuzhuzzz-serverlogin.shaoxingshi900.ndns01.com/web/hotmail/Hotmail?url=index

我很佩服这个网址的拥有者,他能够把地址想成这样是他的本事。完美的开头,一长串随机字符,搞得超级复杂,乱人眼目。——如果你有兴趣,你可以点开上面的地址去看看。这只是个欺诈网站,并没病毒。

我不知道为什么会作这样的跳转,也许是域名劫持。ndns01.com,我在google上面搜索了,发现它对yahoo、Google等也下手。

是的,在键入密码的时候,在键入邮箱的时候,在键入一切私密信息的时候,千万看一下地址栏,确认这是你希望自己处在的网址。注意,要看第一个反斜杠(不包括http://内的)之前的部分。忽略一切短横、下划线。


爱来不来白吃城|hi.baidu.com/圣哥
原创作品,转载请注明出处标示链接