偷偷切换页面来钓鱼 +

很容易中招，页面本身没什么奇特的，你扫一遍页面之后，如果切换到其他tab浏览其他页面，unfocus超过5秒，过一段时间再切换回来的时候，页面会伪装成Gmail登录之类的页面。这个时候你输入密码就中招了。

传统邮件钓鱼之类的，一般URL和域名最关键，很容易看出破绽，但是一般人是很难记清楚每一个tab是用来干嘛的和每一个tab的可信度。这个钓鱼方式就利用了这个心里缺陷。

This entry was posted on Tuesday, May 25th, 2010 at 13:36 and is filed under Tech. You can follow any responses to this entry through the RSS 2.0 feed. You can also waste a few coins for this post on my 42qu. You can leave a response, or trackback from your own site.

7 Responses to “偷偷切换页面来钓鱼”

L42y | May 25th, 2010 at 15:39 +

咦，利器啊。
Tweets that mention 偷偷切换页面来钓鱼 -- Topsy.com | May 25th, 2010 at 22:54 +

[...] This post was mentioned on Twitter by sfufoet and 小屁孩KaKa, 逆铭. 逆铭 said: 偷偷切换页面来钓鱼 http://goo.gl/1mw4 [...]
delectate | May 25th, 2010 at 23:04 +

像我这种标签一开几十个的的确危险

不过……gmail我肯定会看域名，因为那个东西太厉害，都让我过渡敏感了
Cyker | May 25th, 2010 at 23:18 +

有办法动态改浏览器地址栏里的URL么
nil | May 26th, 2010 at 16:37 +

window.location 改掉的话会自动跳转的
LuDa | May 27th, 2010 at 16:43 +

可以用跳锚点来改变地址栏。不过伪装作用不在
小武 | May 28th, 2010 at 09:59 +

@Cyker torrentscan这个bt种子搜索网站可以动态改变url 不过是直接把用户在搜索框的输入内容实时显示在地址栏的网址后面。

说实话我技术白痴感觉很新奇 est能解释下么？

Archives
Categories
- Me
- News
- Others
- Tech
- Thoughts
- TodayILearned
Recent Comments
- 胖次 on 不可能的电路 troll physics
- darasion on 不可能的电路 troll physics
- Tinker on 英文字母也有脑残体火星文
- Mapz on 真心不是囤玉米的料
- 蒋童鞋 on 春节观影计划
Meta
Blogroll

偷偷切换页面来钓鱼 +

7 Responses to “偷偷切换页面来钓鱼”

Leave a Reply

Archives

Categories

Recent Comments

Meta

Blogroll