翻到的網頁 警惕一下提高警覺= =a 更新日期:2006/12/12 18:50 記者:記者陳曉藍／台北報導 趨勢科技近日發現拼錯的網域名稱已成為駭客攻擊的管道。假冒知名銀行、企業或組織的 釣魚網站皆成為駭客使用的工具之一。現在連myspaace.co.uk (兩個a) 這個網域名稱也 於近日以100英鎊的價格賣出（相近於Myspace），這個網域名稱合理懷疑，未來可能否 暗藏惡意程式，而對網友造成資料外洩之風險。 就像所有打著Web 2.0名號的網域一樣，Myspace 社交網站目前人氣扶搖直上，而使用者 一 窩蜂湧進的風潮，往往都伴隨著潛在的隱憂。Myspace的超高人氣遭利用的案例包括去年 的 Myspace 蠕蟲事件；今年七月超過一百萬的使用者遭許多廣告程式感染；以及最近剛 發現的零時差 Myspace 安全弱點等等。 有鑑於近來相近域名搶註 (typo-squatting) 的 情形愈來愈多，包括 Google在內的熱門網站都成為其中之目標，預估不需要太久的時間， 惡意駭客組織便即有可能會利用 Myspace 的超高人氣，製造許多刻意拼錯的假網站，在網 友不查的狀況之下，可能造成另一波惡意程式感染疫情爆發！ 趨勢科技的安全事件應變團隊 （Incident Response Team） 呼籲網友在鍵入網址或點選 網址之前，務必小心網址的正確性。 目前曾經發生過，因為拼錯字或按錯鍵盤而導致網路釣魚者得逞的案例，包括匯豐銀行 www.hsbc.com（假為www.hkhsbc.com）、遊戲橘子www.gamania.com（假為 www.gamannia.com）、中國工商銀行www.icbc.com.cn（假為www.lcbc.com.cn、 www.icbc.org.cn）、PayPal的www.paypal.com（假為www.paypa1.com）、Google的 www.google.com（假為www.googkle.com）、白宮Whitehouse.gov（假為Whitehouse.com ） 等。 http://tw.news.yahoo.com/article/url/d/a/061212/17/7x65.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.247.56 ※ 編輯: ChienFong 來自: 140.112.247.56 (12/13 08:52)