标签: phishing

我遇到了这个 URL (NSFW)，需要将其转换为微不足道的代码。

作为实验，我将把这个 URL 粘贴在这里，但不确定这是否会保存。

http://..ws/ (NSFW)

如何将此 URL 转换为标准 DNS 名称，以便我可以获取 IP 空间？

最近有人问我她收到的电子邮件是否是垃圾邮件。它似乎来自比利时的一家知名银行（Belfius.be）。它表示一些信息已经过时，需要修改。当然，首先想到的是它是垃圾邮件。为什么？

• 大量的语言错误，糟糕的句子......
• 提供的链接是一个邪恶链接：它看起来好像通向了 belfius 的网站（类似于belfius.be/revision1285）。但是当将鼠标悬停在它上面时，您可以看到它实际上是指一个完全不同的网站。甚至 .ca 域名。

现在，我立即说不要点击那个链接，但有些事情让我感到奇怪。发件人的电子邮件是noreply @ belfius.be，belfius.be是银行的官方网站。那么，这怎么可能呢？他们如何伪造他们的电子邮件地址？

我妈妈的电脑最近感染了某种rootkit。事情开始于她收到一位密友的电子邮件，要求她查看某种网页。我从未见过，但我妈妈说那只是某种博客，没什么有趣的。

几天后，我妈妈登录了 PayPal 主页。PayPal 发出了某种安全通知，声明为防止欺诈，他们需要一些额外的个人信息。在一些更正常的信息（姓名、地址等）中，他们要求提供她的 SSN 和银行 PIN 码！她拒绝提交该信息，并向 PayPal 抱怨他们不应该要求它。

PayPal 表示他们永远不会要求提供此类信息，而且这不是他们的网页。当她从另一台计算机登录时，没有这样的“安全通知”，只有她自己的。这不是网络钓鱼尝试或某种重定向，IE 清楚地显示了到https://www.paypal.com/的 SSL 连接

她想起了那封奇怪的电子邮件，并询问了她的朋友——这位朋友从未发送过它！

显然，她电脑上的某个东西正在拦截 PayPal 主页，而那封电子邮件是最近唯一发生的另一件奇怪的事情。她委托我修理一切。我从轨道上对计算机进行了核试验，因为这是唯一确定的方法（即，重新格式化她的硬盘驱动器并进行全新安装）。这似乎工作正常。

但这让我想知道……我妈妈没有下​​载和运行任何东西。没有运行奇怪的 ActiveX 控件（她不是计算机文盲，知道不会安装它们），而且她只使用网络邮件（即，没有 Outlook 漏洞）。当我想到网页时，我想到的是内容展示——JavaScript、HTML，也许还有一些 Flash。

这怎么可能在您的计算机上安装和执行任意软件？存在这样的漏洞似乎有点奇怪/愚蠢。

我刚刚帮助一个 13 岁的亲戚设置了一个新的 Windows 7 桌面，使它尽可能安全，因为我知道如何做。

我已经一个小时了，他刚刚来找我说“我似乎感染了病毒”。这是一个网站骗局，显示“您有病毒！====== 扫描 100% 完成。”，带有巧妙的弹出窗口和 javascript，带有标准的“单击以关闭窗口尝试安装软件”的情况. 非常好的病毒警报副本，可能已经引起了许多成年人的注意。

我做了一些解释，并搜索了一些资源来解释网络钓鱼和/或良好的软件安装策略，但没有找到太多有用的东西（除了一个企业乏味的 YouTube 视频）。

那么，有没有人知道任何有用的资源来传达这个棘手的安全问题？

我最近遇到了新的网络钓鱼攻击，该攻击使用@符号使 URL 看起来合法。事情是这样的：

我有一个帐户totally-legit-site.com，攻击者在他的 IP 上设置了一个钓鱼网站，例如192.168.50.20. 然后，他在该网站上向我发送了一条消息，其中包含看起来像的链接http://totally-legit-site.com@192.168.50.20/account。这用于欺骗用户认为这是指向合法网站的链接。

但是，单击此链接会192.168.50.20/account在我的浏览器（Google Chrome）中打开页面。我尝试在随机域之前添加随机内容@，并且我的浏览器总是正确解析页面，并将这些内容丢弃@。因此，如果我尝试打开http://test@google.com，我最终会进入 Google 的主页。

这真的让我很感兴趣。我无法找到有关@域之前的 URL 的任何信息。这怎么称呼？这是互联网早期阶段过时的东西吗？是否有一些网络服务器可以处理 URL 的这一部分（能够修改我的 nginx 实例以根据此参数返回不同的站点会很酷）？

我有几个客户被网络钓鱼，一个是通过电子邮件（关于假的 Windows 7 升级），一个是通过手机（我们是 Microsoft 支持人员，请为我们打开一个远程连接）。这是我第一次真正看到网络钓鱼（也没有真正做过病毒支持）。

我的问题是 Microsoft 会不会亲自给家庭用户打电话或发电子邮件？（很确定他们不会，但让我们为阅读本文的非技术人员的利益投票）。

我有一台台式电脑，放在一个我很少去的地方，但仍然偶尔使用。它一直处于待机模式（或任何在 Windows 8.x 上调用的模式），但是当我今天“唤醒它”时，我收到了机器的通知：

我以前从未见过这样的事情，并且考虑到机器长时间处于休眠状态并且不受我的直接监督（尽管在一个上锁的房间并且可能没有互联网连接），我想有可能某些东西可能会滑到机器上并为网络钓鱼计划创建对密码的欺诈性请求。快速使用 Google-fu 并没有得出结论性的答案。有没有人见过这个，我应该遵守吗？

客户端收到带有链接操作的网络钓鱼电子邮件：链接的显示文本（锚点“a”标记之间的文本）显示随机安全 URL，而 HTML 源中的实际 URL 链接到网络钓鱼者的站点。例如：

<a href={Phishing URL}> {Variable Safe URL} </a>

所有电子邮件之间的 {Phishing URL} 保持不变；其他似乎都没有足够一致的内容可供过滤。

在 Microsoft Outlook 2010 中，我尝试创建一条规则来自动删除正文中包含上述 {Phishing URL} 的邮件。

但是，当我运行测试时，Microsoft Outlook 2010 无法识别和删除该电子邮件，这使我相信它只与可见文本匹配。

如何创建与电子邮件 HTML 源中的 {Phishing URL} 匹配的 Microsoft Outlook 2010 规则？

我听说过一些网站具有不可见的自动完成字段，因此当用户使用自动完成功能时会捕获额外信息（例如，隐藏地址字段，仅使用自动完成填充）。

当阅读的答案，以我能力谷歌浏览器记住密码？我想知道这是否会让您面临其他网络钓鱼诈骗或其他隐私/安全漏洞，否则就不会成为问题。

我收到了来自一个名为Zorpia的网站的几封电子邮件，我对此完全不感兴趣。

根据维基百科页面，它是一个试图通过垃圾邮件、诈骗和网络钓鱼方法招募用户的社交网络。例如，就我而言，我在 1 月 7 日、19 日和 23 日收到了一封电子邮件，所有电子邮件都试图用以下消息欺骗我：

嗨，沃克，

Kow给你留了私信。单击下面的按钮以查看它。

查看私人消息（实际上是一个链接，可以侵入我的 Gmail 联系人并向他们发送类似的垃圾邮件）

问候，

佐比亚团队

此消息是代表 Kow 发送的。

像这样阻止未来的电子邮件。隐私政策

在看起来像垃圾邮件的电子邮件中点击取消订阅按钮（阻止这样的未来电子邮件）是否相关？还是我注定要在今年余下的时间里每周都收到这些电子邮件？

我知道我们不应该尝试取消订阅垃圾邮件。但在这种情况下，链接看起来像这样，如果网站不是垃圾邮件发送者，它看起来没问题（没有重定向等）：

ZORPIA.com/email/optout/myemail@myprovider.com