Log in to view video content今天下午我收到兩封簡訊
看起來是銀行的網路系統要升級
那他叫我要驗證什麼東西很奇怪看起來就很詭異
這個網址看起來也很詭異
我點下去之後發現是玉山銀行的一個網頁
那我實在是不太相信他所以我的電腦呢
去直接輸入網址連進去一看結果怎麼好奇怪怎麼是3M的網頁呢
好那我在想這個詐騙網頁呢可能有限定是要手機版本的
頁面才會出現好那我就把它調成模擬手機版本
那模擬手機
的頁面之後打開果然他就呈現出這個玉山銀行的詐騙網頁啦
好那我就開始來稍微簡單的研究一下他的頁面
好結果呢發現呢
他的頁面上面連結都是假的
只有頁尾的連結是真的
然後呢我看一下他的表單他會送到一個地方
那這個地方
這個頁面呢他是用PHP做的
錯誤處理也沒有做得很好
所以我看到一個錯誤的頁面
好那我們返回這個頁面之後呢就隨便輸入一個電話號碼我們來試試看他到底在搞什麼鬼
然後我就輸入一個911
好再按下一步
接著呢他就要你
他就出現了一個一些比較虛假的資訊
然後呢他就希望你輸入你的姓名卡號
到期日這些信用卡相關的資訊看起來就很明顯的就是要詐騙你的信用卡資料
好那一樣也是秉持著這個測試的目的然後我們就輸入我們隨便輸入一個假的
假的卡號看看他的錯誤處理的如何
他的這個卡號輸入的位數如果不夠的話他會跳一個錯誤的提示但這個看起來畫面也
其實也也蠻粗糙的啦
好這一切都輸入假東西那我們就按送出
就發現了送出之後他就一直一直一直轉圈轉圈他就
他的頁面就會卡在這邊那這時候呢如果重新整理的話
他的網址就變了他網址就會再跳回去玉山銀行
所以這個是
雖然說頁面蠻粗糙的但是也是蠻奸詐的他就是
藉此就是你送出之後呢你你之後再輸入這個網址他就會跳回去
玉山銀行的這個官方的網站的首頁這樣
可能就是有人被詐騙成功了他再去點點簡訊裡面那個連結
他會跳回官方正式網頁他就覺得好像沒事
好那我們就來輸入一次那個
他的那個舊的這個
壞掉的這個頁面
然後這個錯誤頁面之後我們就把他刪掉那個cookie
他又跳回來了所以說
他是透過一個cookie在
限制這個跳轉
的這個行為
現在詐騙真的太猖獗了所以要提醒大家要小心任何的簡訊的連結或是email上面的連結
不要隨便亂按
如果要你輸入一些真的太
機敏的一些資料的話
請務必要小心
Transcript
看起來是銀行的網路系統要升級
那他叫我要驗證什麼東西很奇怪看起來就很詭異
這個網址看起來也很詭異
我點下去之後發現是玉山銀行的一個網頁
那我實在是不太相信他所以我的電腦呢
去直接輸入網址連進去一看結果怎麼好奇怪怎麼是3M的網頁呢
好那我在想這個詐騙網頁呢可能有限定是要手機版本的
頁面才會出現好那我就把它調成模擬手機版本
那模擬手機
的頁面之後打開果然他就呈現出這個玉山銀行的詐騙網頁啦
好那我就開始來稍微簡單的研究一下他的頁面
好結果呢發現呢
他的頁面上面連結都是假的
只有頁尾的連結是真的
然後呢我看一下他的表單他會送到一個地方
那這個地方
這個頁面呢他是用PHP做的
錯誤處理也沒有做得很好
所以我看到一個錯誤的頁面
好那我們返回這個頁面之後呢就隨便輸入一個電話號碼我們來試試看他到底在搞什麼鬼
然後我就輸入一個911
好再按下一步
接著呢他就要你
他就出現了一個一些比較虛假的資訊
然後呢他就希望你輸入你的姓名卡號
到期日這些信用卡相關的資訊看起來就很明顯的就是要詐騙你的信用卡資料
好那一樣也是秉持著這個測試的目的然後我們就輸入我們隨便輸入一個假的
假的卡號看看他的錯誤處理的如何
他的這個卡號輸入的位數如果不夠的話他會跳一個錯誤的提示但這個看起來畫面也
其實也也蠻粗糙的啦
好這一切都輸入假東西那我們就按送出
就發現了送出之後他就一直一直一直轉圈轉圈他就
他的頁面就會卡在這邊那這時候呢如果重新整理的話
他的網址就變了他網址就會再跳回去玉山銀行
所以這個是
雖然說頁面蠻粗糙的但是也是蠻奸詐的他就是
藉此就是你送出之後呢你你之後再輸入這個網址他就會跳回去
玉山銀行的這個官方的網站的首頁這樣
可能就是有人被詐騙成功了他再去點點簡訊裡面那個連結
他會跳回官方正式網頁他就覺得好像沒事
好那我們就來輸入一次那個
他的那個舊的這個
壞掉的這個頁面
然後這個錯誤頁面之後我們就把他刪掉那個cookie
他又跳回來了所以說
他是透過一個cookie在
限制這個跳轉
的這個行為
現在詐騙真的太猖獗了所以要提醒大家要小心任何的簡訊的連結或是email上面的連結
不要隨便亂按
如果要你輸入一些真的太
機敏的一些資料的話
請務必要小心
Past 31 days
Total Visit: 0
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
這則訊息中有幾個地方需要特別留意:
1. 收到來路不明的簡訊要求驗證:銀行通常不會透過簡訊要求驗證個人資料,特別是要求點擊連結進行驗證,這可能是詐騙手法之一。
2. 詭異的網址和網頁:如果收到的網址看起來詭異,或是進入的網頁畫面有異常,可能是詐騙網站。在未確認安全性前,不要輕易輸入個人資料。
3. 虛假資訊要求:如果網頁要求輸入個人機敏資料,如信用卡號碼、姓名、到期日等,應該格外慎重,以免個資外洩。
4. 粗糙的網頁設計和錯誤處理:如果網頁設計粗糙、錯誤處理不完善,可能是詐騙網站的特徵之一。送出後無法正常處理或卡住的情況,也值得懷疑。
總之,當收到來路不明的簡訊或電子郵件時,應該保持警覺,不要隨意點擊連結或輸入個人資料,以免成為詐騙的受害者。
查謠言詐騙