自己有点好奇,于是肉身试了一下前篇提供的诈骗网址。
扫了一下该网页上所有的超连结,真的不得不佩服他们的用心程度。
该网页顶部:https://i.imgur.com/iaKdTkE.jpg
顶部的部分,超连结真的都是连去discord官方,最多只有support那边会让人觉得可疑。
(因为该超连结是以ru做尾,应该是连到俄罗斯版的说明中心)
该网页底部:https://i.imgur.com/M3PNBLu.jpg
下面的项目太多,我就直接总结好了(但我都有看过)。
左边的切换语言是假的,动不了。
左下方的twitter,IG,FB,youtube都连到真的discord那边。
右边这堆项目中,只有status,support,blog,feedback是连到真的discord网页外,
其他都是假的,超连结的位置是"本网址后方再加上该项目.html"。
(怕有人真的去连,这边就不打出来)
(下面那个discord logo也是假的)
用左键点选这些假的超连结会另开新视窗,连到前篇说的诈骗登入资讯用的网页。
但如果用中键强迫开在新分页却开不出来,但压着ctrl点连结却也会强迫开新视窗。
(原先压着ctrl点连结也会有强迫开在新分页的效果,我有拿google试了一下)
(我用的是firefox,不知道chrome的情形)
如果不是在已知是诈骗网站的情形下,真的有很高机会中招。
很担心以后诈骗网站越做越真的话,会需要花更多的时间做辨认。
===========================================================================
补充:刚刚突然想确认一下chrome和firefox看到的差异,就补充在这边。
Firefox和chrome、edge在前述假页面给使用者输入帐号密码时,看到的略有差异。
(Firefox的核心是Gecko,chrome和edge采用的皆是Chromium,后两者显示的结果相同。
为了方便,下面统一称为chrome)
Firefox:https://i.imgur.com/h3EqN7q.jpg
Chrome :https://i.imgur.com/WkaFuV6.jpg
以本次案例来说,使用Firefox的还算有机会可以逃过一劫,网址列是假的,
还有一些随机排列的五位数英文在画面中,每次连网页都会不一样。
Chrome就真的伪装得以假乱真,从网址列到整体画面都无懈可击,
可能有针对Chromium核心下功夫。
如果用中键强迫开在新分页会变成找不到网页。
注意,这里并不是说firefox比chrome和edge好,如果哪天遇到怎么看都像真的的假网页,
再强的核心也救不了帐号。
能救的方式可能就像推文说的,别用他提供的网址,自己去steam登入,
成功登入后重新整理他提供的网页,如果没有跟着登入进去那就是假的。