今天看Trend Micro 的Blog,看到這篇 Phishing Attack Targets Microsoft Outlook Users,有一些有趣的發現。
1. 很假的域名 (domain name)
請看上圖,那網址是 xxxxx.microsoft.com.axxxxx.net,有點電腦常識的人也應該知道這是一個立心不良的網站。
2. 騙徒的技巧低劣
一般的電郵也可做到網址表裡不一,例如這 http://www.google.com 其實是連接到 Microsoft 最新的 Search Engine bing.com,騙徒把這基本的功夫也沒做好,令人費解!?
3. 被騙的目標也頗 Pro
看,竟要求輸入 POP3, IMAP, SMTP server 的資料,會被騙的還真太天真太傻。
當然,有低手自然有高手,假若你收到類似的電郵,而又半信半疑的話,試試以下四招。
1. 致電到相關部門確一下。以上例子便是聯絡公司的 IT 部門。
2. 問一問 Mcafee Site Advisor ,在 "檢視網站報告" 輸入那疑似詐騙網的網址。
3. 留意 IE 的右下角有沒有鎖的圖示。
4. 索性輸入假的資料 / 密碼,看看該網站能否識別。
沒有留言:
發佈留言