devilhair的部落格

今天我有收到一個 Windows Live 團隊寄的信
標題是"Windows Live 團隊 網路陷阱停看聽！認識網路釣魚‏"
看起來跟 Windows Live 的官方信非常相像,有很多照片與聯結

我把連結它一些照片及中文的超連結 Copy
放在純文字檔觀看(以下所有列的連結請勿點選!!!為了安全我把 http 刪掉了)

發現到它的英文 是microsoft.windowslive.com/Key=_xxxxxxxx_
有 Key=_xxxx 就很詭異

我將 microsoft.windowslive.com 部分
用 goolgle 查發現到

在真正微軟的官方討論區裡,有寫這段(以下所有列的連結請勿點選!!!)

Yes, www.windowslive.com is really genuine.
But, microsoft.windowslive.com is fishy!

If you go to
microsoft.windowslive.com, it said -
"The requested object does not exist on this server. The URL you entered is inaccurate.
Please be sure to include the entire KEY field for proper access."

When you search that microsoft.windowslive.com in Google, it shows up www.unapassione.com.br with same content.
That microsoft.windowslive.com/Key=_xxxxxxxx_ in the link in the e-mail received is like identifying/tracking you.

The PhishTank website said it is NOT a phish!
www.phishtank.com/phish_detail.php?phish_id=495294

上列文章就是說微軟的 www.windowslive.com 的確是真的官網
microsoft.windowslive.com 卻是吊魚網址(看起來超像,真讓人氣結!!)

若你點它的照片將可能會偷偷轉到www.phishtank.com.ar(如果你不注意)
在幾可亂真的情況下叫你重輸入密碼,就中標了(我不太敢試,搞不好 Key=xxxxx 就已經是傳個密碼值給吊魚網)
請絕對注意,連看起來像官方的信,都可能是釣魚的!!!!