关于 Gmail 钓鱼

好吧,话说 Google 的某些机制很讨厌,比如 佐拉 的 Gmail 遭遇。他 blog 被和谐,那就转一下如何预防,以及,任何情况下,除了在 Google 账户页面,不可输入你的 Gmail 密码

下面是部分转载,原文请翻墙去 http://tinyurl.com/4nqob7

选择“查看原始邮件”,然后在新页面中能看到邮件的原始代码,把“Content- Transfer-Encoding: base64”之后的内容复制到 http://www.eazimail.com/tools/urlcoder.htm

然后点击 “B64 Dec”,看到源代码里有 “

” 从这里可以看到输入的信息将会提交到哪里,果然不是提交到 GOOGLE 的网站上,而是一个自称“邮件安全专家”的网站的页面 http://www.cmailc.cn/

发现 “http://www.cmailc.cn/gmail/” 是一个钓鱼页面,是一个假的 GMAIL 登录界面,提交用户名和密码后的内容到了 http://www.cmailc.cn/gmail/next.php,

然后跳转到 https://mail.google.com/mail/
接下来查这个cmailcn.cn的域名是谁的
http://who.is/whois-cn/ip-address/cmailc.cn/
http://domain.oray.cn/whois/cmailc.cn

。。。

各位,小心

发表评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.