如果字會說話,正宮Google會怎麼嗆 Goog1e?
趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙點擊或騙個資。
有些山寨網址,即使目前網站上沒有惡意程式,但不保證之後不會被惡意利用。本文將介紹一些相似度很高的網址假雙胞胎案例。
網址障眼法,視力大考驗 -Goog1e ? faceb00k? Instaqram?
當正宮與山寨網址關鍵字說自話
本文重點預覽:
🔸正宮Google 和山寨 Goog1e的對話:
「1」 跟「l」說:小L,你是我沒有血緣的雙胞胎
「l」 跟「1」說:3-2-1,滾!!
🔸正宮 facebook 和山寨 faceb00k 的對話:
「0」 跟「O」說:說到模仿你,你再瘦一點,我就拿 100分
「O」 跟「0」說:山寨敢嫌正宮胖,我請 PC-cillin 收拾你!
🔸正宮 Instagram和山寨Instaqram 的對話:
「q」 跟「g」說:別以為穿有勾勾的鞋,就會被多看一眼
「g」 跟「q」說:我砍斷你的腳,看你往哪裡跑?
🔸正宮 Momo 和山寨 Mornm 的對話:
「r」和 「n」跟「m」說:想不到你有連體嬰兄弟吧?
「m」 跟「r」和 「n」說:刀拿來,我從中間砍下去,別再恩恩阿阿了
網路釣魚常用的分身術
駭客喜歡攻擊我們的線上世界,他們會架設假冒的網站或登入網頁來蒐集機敏資訊。除了蒐集信用卡卡號、銀行帳號、社群媒體登入憑證之外,駭客還會攻擊你的好友或同事的社群媒體頻道。當駭客在駭入了你的帳號之後,他們就會透過私訊來發送網路釣魚連結給你的追蹤者、好友或同事。由於社群媒體越來越普及,這項手法也越來越常見。
以下網路釣魚常用的分身術,有沒有讓你懷疑眼睛視力有問題?
在網站上輸入機敏資訊之前,再次檢查一下網頁頂端的確切網址。確認一下:這是不是正牌的網站? 網址中是否存在不該有的字元? 是否有些字母被改成了數字 (例如將字母「O」換成了數字「0」?將字母「i」或小寫的字母「L」 ,換成了數字「1」 這有時候很難分辨,尤其是用手機上網,更考驗眼力。
看不出破綻沒關係,下文為你一一 拆解。
小寫字母「L」跟數字「1」障眼法
🔸字說自話:
「1」 跟「l」說:
小L,你是我沒有血緣的雙胞胎
「l」 跟「1」說:
3-2-1,滾!!
Lisa ,1isa 傻傻分不清楚? 著急匯款助友,卻被分身詐財!
他收到一封來自好友 Lis從國外寄來的求救信,訴說旅行時錢包被扒走了,沒錢支付飯店費用,因為Email 帳號乍看之下是他熟悉不過的:1isa@hotmail.com,他二話不說地匯款,但 Lisa 卻否認寄過那封請求匯款的信,原來他收到是左邊這個山寨版 “1”isa 的來信,你看出來了嗎?
駭客常利用極為相似之字母或數字,如英文字母小寫 l 與數字 1,n 與 h 等極為相似之符號以假亂真,收件者難辨真偽,例如:把英文字母l竄改成數字1 ,這樣 Lisa 就被竄改成相似度極高的 1isa,你看出來了嗎?
字母「o」 跟數字「0」障眼法
🔸字說自話:
「0」 跟「O」說:
說到模仿你,你再瘦一點,我就拿 100分
「O」 跟「0」說:
山寨敢嫌正宮胖,我請 PC-cillin 收拾你!
字母 「g」 與字母 「q」傻傻分不清楚
🔸字說自話:
「q」 跟「g」說:
別以為穿有勾勾的鞋,就會被多看一眼
「g」 跟「q」說:
我砍斷你的腳,看你往哪裡跑?
字母 「r」+「n」 假裝字母 「m」
🔸字說自話:
「r」和 「n」跟「m」說:
想不到你有連體嬰兄弟吧?
「m」 跟「r」和 「n」說:
刀拿來,我從中間砍下去,別再恩恩阿阿了
有些山寨網址故意用雷同的網址,轉址用戶到比價、廣告網頁.即使該網站目前並沒有騙取帳號、密碼、個資等行為,但有誤導用戶之嫌,即使目前網站上沒有惡意程式,但不保證之後不會被惡意利用,還是要小心為要。
同場加映:
拉丁字母障眼法:「ɢoogle.com」、「Google.com」哪裡不一樣?
「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮擺在一起再看仔細,有發現哪裡不對勁嗎?
看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。相關報導
PC-cillin 搶先攔阻惡意網頁,不用擔心按錯鍵或打錯網址被詐騙分身攔截