網路釣魚常用的網址障眼法,視力大考驗 -Goog1e ? faecbook? Instaqram?

趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙點擊,本文將介紹一些案例。

網路釣魚常用的網址障眼法,視力大考驗 -Goog1e ? faecbook? Instaqram?

Lisa ,1isa 傻傻分不清楚? 著急匯款助友,卻被分身詐財!

他收到一封來自好友 Lis從國外寄來的求救信,訴說旅行時錢包被扒走了,沒錢支付飯店費用,因為Email 帳號乍看之下是他熟悉不過的:1isa@hotmail.com,他二話不說地匯款,但 Lisa 卻否認寄過那封請求匯款的信,原來他收到是左邊這個山寨版 “1”isa 的來信,你看出來了嗎?

駭客常利用極為相似之字母或數字,如英文字母小寫 l 與數字 1,n 與 h 等極為相似之符號以假亂真,收件者難辨真偽,例如:把英文字母l竄改成數字1 ,這樣 Lisa 就被竄改成相似度極高的 1isa,你看出來了嗎?

 

網路釣魚常用的分身術

以下網路釣魚常用的分身術,有沒有讓你懷疑眼睛視力有問題?

 

「l」 與「I」 跟數字「1」障眼法

字母「o」 跟數字「0」障眼法

字母 「g」 與字母 「q」傻傻分不清楚

字母 「r」+「n」 假裝字母 「m」

 

拉丁字母障眼法:「ɢoogle.com」、「Google.com」哪裡不一樣?


「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮擺在一起再看仔細,有發現哪裡不對勁嗎?

google

看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。相關報導

 

PC-cillin 搶先攔阻惡意網頁,不用擔心按錯鍵或打錯網址被詐騙分身攔截

PC-cillin 阻擋網路釣魚網站

 

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用