※ 引述《JeffMcBride (life is magic)》之铭言： : 刚刚在诈骗版看到有人po下篇 : 关於一些网路诈骗方式 : http://cpro.com.tw/channel/news/content/?news_id=51366 : 想请教的是"方法三" : =============================原文如下===================================== : 手法三：难以查觉的网页置换技术，利用 JavaScript 技术，置换静态的URL网址， : 让伪造网站的网址列与官方相同，难以辨认真假。当使用者上钩并输入资料时，相关 : 资料将被窃取。在图二中，骇客隐藏了真正的伪造网址，使用者所见的确实是银行的 : 官方网址[图二]。由於网页程式码可能是利用JavaScript写定的，使用者浏览时无需 : 另外安装ActiveX元件，让使用者失去戒心，相当难以查觉。 : ========================================================================== : 他的意思是网址换掉成原始公司网址 : 这在网页上怎麽做到呢? : 据我所知是不行的! : 我再想他是指隐藏<a href滑鼠移过去时的显示网址吧? : 不知道有没有实际范例呢? : (我认为该作者误解) : 谢谢! 单纯javascript没办法做到三 一般都是事先让用户运行恶意软体，修改hosts档 这个方法很多，你随便下载的软体或者安装的插件都可能含有恶意代码 比如在hosts里面添加一行 202.120.225.9 test.com 那以後访问 test.com 都会绕过dns，直接访问 202.120.225.9 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.91.213.122