Santander customers targeted with clever phishing scam
Phishing 就是網路釣魚,phishers 仿製某些大站的登錄頁,然後用垃圾郵件或即時通訊發送連結,誘使您登入,盜取帳號密碼,再利用這些資料獲取不當利益。
除了用垃圾郵件或即時通訊發送連結,也可用 hijacked DNS servers 或 DNS poisoning 來發送連結,這種是最難防的,因為 domain name 是對的,IP 是錯的,正常人很難認出是釣魚網站,除非你注意到原本的 HTTPS 被改成 HTTP,或是無聊看網頁 source code 發覺異狀。
沒有留言:
張貼留言