作者eyn (eyn)
看板Ladies_Digi
标题Re: [分享] 为何通讯录资料会外泄
时间Fri Jun 1 19:35:55 2007
让我藉 "
钓鱼" 这个话题继续延伸吧
我的观点跟原PO不太一样
我认为这些钓鱼网站都是恶意的 ^^"
网路钓鱼(又称为
phishing) 在世界各地都有传出灾情
歹徒可能利用下列方式骗取个人资料 像是:
帐号、密码、电子邮件或是信用卡资料等
1
垃圾邮件
伪装为知名企业(如:eBay、Yahoo!、花旗银行、美国银行、Paypal等)发送信件
可能是跟你说你的帐号有问题、系统更新、确认资料等等的理由 请你点一个连结
这个LINK能会跟真实企业的连结十分神似 甚至网页也会做的很像
只要点进去 输入自己的帐号密码 我们会发现资料都输入正确却一直不能登入
最後只好放弃登入 可是重点是 "你的帐号密码已经被记录下来"
如果只是拍卖网站的资料可能还好 但如果是网路银行的资料
甚至是网路购物的 "
信用卡" 资料呢?
2
注册类似网址并登陆进搜索引擎
大致叙述如同前一项 但主要是利用搜寻引擎的方式
我们不可能每次都把我们需要的网站网址都记在脑中
如果忘了 我们最常用的方式就是用搜寻的
歹徒利用注册了一个很类似的网址并让它出现在搜寻引擎
只要有人搜寻 点了这个连结 输入了资料
这就达到他的目的了 是的 因为他已经得到他要的资料
3
入侵DNS 更改对应位址
这是古早的方法 但我想还是提出来说说好了
在网路上我们都是使用IP来沟通 但IP没有意义只是数字
因此我们会给IP一个有意义的名字 来帮助我记寄住这个地方
举例来说 我们连到PTT 我相信大部分的人都是使用 ptt.cc 这种方式
而不是使用 140.112.90.72 而DNS就是帮我们把ptt.cc转换成140.112.90.72
让我们可以连结到PTT
这个方法主要是更改这种 DomainName 跟IP之间的对应
让某一组的DomainName连到歹徒的机器
当然他也是做的很像 如果警觉性不够高的话 资料就会被歹徒取得
我可以了解原PO愿意与板上网友分享的心情 这真的是很棒的一点 :D
因此我提供一个不同方向的想法与板上的大家分享
如果板上的版友有不同的看法的话 或许可以一起来讨论吧 :)
eyn @ptt.cc
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 221.120.27.218
1F:推 SkyRS:写的好 拍拍手!! 我想想还有什麽可以补的= ='' 06/01 20:13
2F:→ wenson7:加XSS语法.. 跟JS.. 几乎有九成一定受骗 06/02 23:14