最新钓鱼网法,你看到的apple.com可能是假冒的!
2024-11-25
211
随着越来越多人喜欢上网购物,令到网上保安问题亦受到更多的重视。以往上网购物我们都会提醒大家要防止跌入钓鱼网的圈套,其中一个分办方法就是看清楚域名(Domain)。不过,原来这样也是有机会被骗到的,就如以下这个最新的钓鱼网址。
近日有程式员发现,透过域名字元码的漏洞可以注册出一个令人极容易被蒙骗的网址。例如,使用 Unicode 万元码 ASCII 注册网址“xn--s7y.co”经浏览器编译出来就是“短.co”。该名程式员解释到,虽然现时很多主流的浏览器都会对万元码网址长度作出限制,例如以下是想仿冒 apple.com,结果还是被显示出原本的样子。
但是只要改一改语言编码,像是将编码以西里尔(Cyrillic)字母的“a”代替英文“a”,一些浏览器像 Google Chrome、Firefox、Opera、IE 等还是会被骗过。
▲ 大家看此图就会知道,以 Google Chrome 浏览器来开这个问题网址的话,肉眼看到的就是“apple.com”,但以 Safari 来打开的话,却是现原形。测试网址连结按此。
利用这个漏洞,一些有心之徒就可以制造出冒牌网址从而骗过大家的眼睛,这绝对是极恐布的。目前测试所见,只有 Apple 的 Safari 浏览器可以认得出这个假网址,其他浏览器用户还是要加倍小心。除了看网址外,想查证一个域名的真假最好还是先看看其加密连线的签发证书机构,这样一来就更加有保障了。
2018-04-25 07:34:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条
