1F→ : 不要貪就沒事了 09/21 10:36
2F推 : 推實測 09/21 10:39
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:47:25
3F推 : 免費的最貴。這樣想就不會中招了 09/21 10:48
4F推 : 詐騙集團:學到了 那我出打折的好了 09/21 10:55
5F推 : 不是啊,遊戲就真的常常有免費的可以領,像原po這種新用 09/21 10:56
6F→ : 戶或很少接觸的人自然就容易受騙啊,這不是貪吧,為什麼 09/21 10:56
7F→ : 要一直說風涼話 09/21 10:56
8F→ : 遇到活動,先退出網頁,自己從官方網站去找連結 09/21 10:58
9F推 : 不會認支語才是問題吧 09/21 10:59
10F推 : 好的 總之不要貪小便宜就沒事了 09/21 11:02
11F推 : 看看笑笑就好,但也真的不要說風涼話,釣魚網站也是會進化 09/21 11:03
12F→ : 的,就像自動搶票機器人一樣,都是類似的原理,二階段只是 09/21 11:04
13F→ : 防固定密碼被竊,但是也不是完全無敵的狀態 09/21 11:04
14F推 : 前幾天有收到 點進去結果網路剛好怪怪的吧 網頁跑不 09/21 11:07
15F→ : 出來 後來覺得大概是釣魚網站就關掉了 09/21 11:08
16F推 : 會支語也可能是google翻譯支語話,然後那些詐騙的人用 09/21 11:12
17F→ : google翻譯英翻中所以就變支語了 09/21 11:12
18F→ : 現在用支語來認不太準了,很多已經變成通俗用語 09/21 11:15
19F推 : 關鍵是要送也不會在discord或是steam私訊 09/21 11:15
20F→ : 關鍵還是從正規管道吧 09/21 11:15
21F→ : 而且應該不少其他語言的使用者認為繁中跟簡中差在字而已 09/21 11:16
22F→ : 但細看才會發現用語也有落差,圖個方便就google一次搞定 09/21 11:17
23F推 : 有一些懶一點的網站就算正版的可能也只請人翻簡中,簡 09/21 11:18
24F→ : 中直接機翻繁中,所以看支語不準 09/21 11:18
25F→ : 面對這次事件,也許可以這樣想:免費的東西被領越多,廠 09/21 11:21
26F→ : 商就會虧更多,所以巴不得大家少領,所以公開訊息才可信 09/21 11:22
27F→ : (而且搞不好只講一次),特地私訊的大部分是詐騙? 09/21 11:23
28F推 : 鬼密你還點,小心帳號去陰間報到... 09/21 11:28
29F推 : 再怎麼不小心,要你密碼的時候就該醒了 09/21 11:29
30F推 : 補充一下,測試帳號沒手機的Steam Guard,但綁信箱認證的 09/21 11:31
31F→ : 話也是會被盜用成功的,因此兩步驟應該也是沒辦法擋住 09/21 11:31
32F→ : 假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假 09/21 11:31
33F→ : 網頁也顯示需要驗證→使用者輸入授權碼還是中招 09/21 11:31
34F推 : 支語還行啦,一看到支語用詞就很明顯了,是不是繁中 09/21 11:31
35F→ : 不是重點 09/21 11:31
36F推 : 推用心驗證 09/21 11:35
37F推 : 阿不就跟電話詐騙一樣嗎 09/21 11:37
38F→ : 它打來不要用幫你準備好的 09/21 11:37
39F→ : 而是自己找官方窗口 09/21 11:37
40F→ : 注意的是在網路資安上 你還要確認 09/21 11:38
41F→ : 自己動手找到的窗口是不是對的 09/21 11:38
42F推 : 高清 09/21 11:39
43F推 : 笨者恆笨 我能說什麼呢 09/21 11:41
44F推 : 做的真的很像 09/21 11:47
45F推 : 用心做網站給推 09/21 11:57
46F推 : 第1看瀏覽器網址 第2自己將官方Steam頁面加入最愛來登入 09/21 12:05
47F→ : 這樣應該萬無一失吧?! 官方哪會用啥iframe嵌入視窗的... 09/21 12:05
48F推 : 不要去點就好,去社群網站看資訊比相信一個叫系統消息 09/21 12:08
49F→ : 的私人帳號簡單吧? 09/21 12:09
50F→ : 以這次的例子看,樓上這兩招都可以破,本次網址有露餡 09/21 12:09
51F推 : 那些一直檢討受害者的心態是?顯示自己比較?整個看下來 09/21 12:11
52F推 : 沒人點過的我就不點 09/21 12:12
53F→ : 這樣的詐騙真的很厲害啊,感覺除了一開始發送訊息那邊有破 09/21 12:12
54F→ : 因為你沒辦法辨識網站,但你可以直接關掉 09/21 12:13
55F→ : 綻 09/21 12:13
56F推 : 怕 09/21 12:15
57F→ : @oas 大說的第1點我覺得對電腦端使用者來說沒用,假網頁的 09/21 12:19
58F→ : 內嵌視窗的確和Chrome的跳出視窗很像 09/21 12:19
60F→ : 第2點的話,有時候會遇到就算剛登入完,買遊戲的時候又會 09/21 12:26
61F→ : 要求你登入一次。遇到這種情況大多時候也只是覺得自己的授 09/21 12:27
62F→ : 權過期了,或是存取重要資訊要重新認證吧 09/21 12:27
64F→ : 附圖1是付款時跳出的視窗;附圖2是購買遊戲時要求重新登入 09/21 12:27
65F噓 : 不要在別人丟給你的網頁輸入帳密 基本功沒多難 09/21 12:44
66F→ : 沒想到你的結論是「網頁真的做很像」看來你也是潛 09/21 12:45
67F→ : 在客戶 09/21 12:45
68F推 : 這邊難道有人覺得 檢討詐騙方對事情有幫助? 09/21 12:56
69F推 : 檢討受害者 可以讓他們產生自己不會受害的感覺 09/21 13:20
70F推 : 因為檢討詐騙方沒幫助就檢討受害者XDDD 09/21 13:23
71F推 : 因為沒本事檢討詐騙方 柿子挑軟的吃 09/21 13:35
72F推 : 整天檢討別人多壞也不會減低自己被騙的可能 好好檢視反省 09/21 14:10
73F→ : 才能避免下次的情況 連這都搞不清楚不懂的就慢慢笑 09/21 14:10
74F→ : 啊網頁就真的做很像啊,除了用DC私訊傳之外沒多大的漏洞。 09/21 14:13
75F→ : 覺得只要別在陌生網頁輸入帳號密碼的話,你又要怎麼判斷是 09/21 14:13
76F→ : 不是陌生網頁?至於你說潛在受騙者,我是在看到私訊的時候 09/21 14:13
77F→ : 就直接封鎖了啦,這也是我覺得最有問題的階段 09/21 14:14
79F推 : 沒錯啊 看到私訊就該封鎖了 就是要這個檢討 提高大家警覺 09/21 14:17
80F推 : 真的要大家提高警覺 現在限免管道很多 09/21 14:29
81F→ : 這個討論串還是很有意義的 09/21 14:30
82F推 : 想要得到免費的東西不就是一種貪 除非是你努力一生都買 09/21 15:19
83F→ : 不起的東西 09/21 15:19
84F推 : 現在很多這種以假亂真,所以難防。 09/21 15:27
85F推 : 說實話是真的做得滿用心的 09/21 15:46
86F推 : 推 09/21 15:56
87F→ : 這詐騙算認真的 蠻多細節有注意到 09/21 16:40
88F推 : 不就以前信箱假網址這片改用DC而已 = = 09/21 16:46
89F→ : 詐騙 09/21 16:46
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 17:47:45
90F推 : 假網頁內嵌視窗網址列可以騙 但瀏覽器網址列假網頁就沒法騙吧 09/21 17:19
91F推 : 官方有premium-discords這網址嗎? 授權過期 就自己加入我的 09/21 17:22
92F→ : 最愛的Steam官方登入網頁再打開一次就知道呀~ 就是不要點假的 09/21 17:23
93F→ : 還有 重點是 Steam官方也沒再用內嵌視窗做登入授權的~ 09/21 17:25
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 17:50:01
94F→ : 不是吧 你看premium-discords假網頁網址列就好 看牠給的假跳 09/21 17:52
95F→ : 出視窗幹嘛咧 牠給的都不要信就對啦~ 還有 用點假網頁內元件 09/21 17:54
96F→ : 我主要用的是firefox,換做是我大概到登入那邊就會停手 09/21 17:54
97F→ : chrome的話真的就很難判斷了,總之這只算是手殘點連結後 09/21 17:55
98F→ : 還有沒有機會救的方式,順便藉這次事件提醒之後寧願麻煩 09/21 17:56
99F→ : 來分析真假網頁也不是很好的做法吧 不重要的東西給真連結也行 09/21 17:56
100F→ : 點手動去steam登入,也不要隨意相信別人給的連結。 09/21 17:56
101F→ : chrome的話 你網址列應該看 瀏覽器主視窗的網址列吧... 09/21 17:58
102F→ : 你一直highlight假跳出視窗幹嘛 就畜生給的東西還一直分析 09/21 18:00
103F→ : 我chrome確實用得不多,但透過您說的算多學到一些東西 09/21 18:01
104F→ : 重點是 premium-discords這網址就是假的 要分析就分析這個 09/21 18:01
105F→ : 這個網址是假的是大家公認的,但如何在之後防止類似事情 09/21 18:03
106F→ : 再次發生,是大家必須學習的。何況網址可以隨便變。 09/21 18:04
107F推 : 說實在 網址列也不用費心分析看 全部從官方網頁進就好 都沒事 09/21 18:04
108F→ : 官方網址哪可能隨便變...... 09/21 18:05
109F→ : 您誤解了,我說的是詐騙的網址,如果用很相近的來搞使用 09/21 18:06
110F→ : 者,在沒有良好習慣下,會提高被騙的機會。 09/21 18:06
111F→ : 就說只看官方網頁網址就好 你信一個假premium-discords做啥捏 09/21 18:07
112F→ : 官方網頁網址沒有premium-discords -> 好,結案。 09/21 18:07
113F→ : 你這個推文就是整篇的總結了吧,說得很好! 09/21 18:08
114F推 : 推認真分析和推文的討論 09/21 18:49
115F推 : 09/21 20:49
116F推 : @oas 事實上,廠商在活動時啟用其他域名,這種情況並不少 09/21 22:18
117F→ : 見。只是按照你的邏輯,steamgifts不是steam官方網頁,是 09/21 22:18
118F→ : 詐騙;nc.me不是namecheap的網頁,也是詐騙。但前者只是合 09/21 22:18
119F→ : 作方、後者甚至就是官方的網頁,只從常用域名判斷似乎仍有 09/21 22:18
120F→ : 缺漏。此外,這次詐騙使用的域名也不是完全的亂碼域名,可 09/21 22:18
121F→ : 能會被誤會成某個第三方為了活動註冊的網域。 09/21 22:18
122F→ : 此外,你後續都是基於已知這個網頁是詐騙的情況才進行討論 09/21 22:18
123F→ : ,但問題是在點入網頁後要如何知道這是正常的網頁,還是詐 09/21 22:18
124F→ : 騙網頁? 09/21 22:18
125F→ : 而且,我不太清楚你有沒有搞懂「內嵌視窗」和「彈出視窗」 09/21 22:18
126F→ : 的差別。雖然登入頁面實際上是出現在假網頁的內嵌視窗,但 09/21 22:18
127F→ : 做的和Chrome的彈出視窗幾乎相同。正常網頁肯定不會有嵌入 09/21 22:18
128F→ : 視窗,但彈出視窗並不少少見,難道你往後遇到彈出視窗就都 09/21 22:18
129F→ : 要懷疑是詐騙? 09/21 22:18
130F→ : 如果是這樣,那為你的意識鼓掌,但「正常使用者的習慣不是 09/21 22:18
131F→ : 這樣」。 09/21 22:18
132F→ : 說這麼多只是想要提醒,討論防詐騙應該在常人的使用習慣下 09/21 22:18
133F→ : 進行討論,否則就失去了意義。 09/21 22:18
134F→ : 最後再補充幾個判斷方式: 09/21 22:18
135F→ : 彈出視窗是否會顯示在Windows工作欄、能否拖曳至螢幕外、 09/21 22:18
136F→ : 網址列能否全選複製,若會/可/可的話即為彈出視窗,反之則 09/21 22:18
137F→ : 為內嵌視窗 09/21 22:18
138F→ : 針對樓上推文補充firefox的狀況,登入視窗是視同新視窗 09/21 22:47
139F→ : 開啟的網頁,工作列也可以看得到,也就是彈出視窗。 09/21 22:48
140F→ : chrome這邊則為內嵌式,與firefox情形相反。 09/21 22:51
141F→ : 但兩邊網址列為何會有差異這我就不清楚了。 09/21 22:51
142F→ : 我不寫網頁的 但我猜測非Firefox看到的部分是精心設計 09/21 23:56
143F→ : 包含假的真網址都是網頁頁面一部分 實際上那一排網址列 09/21 23:56
144F→ : 根本沒有功能 Firefox開新的視窗則是有真的網址列 09/21 23:57
145F→ : 所以顯示了 pre*-discords 那個網址 09/21 23:57
146F推 : 天哪 你也太滑坡了~ XD SG有以Steam來做詐騙的例子嗎? 09/22 01:18
147F→ : 沒有嘛 那哪裡可以說"steamgifts不是steam官方網頁,是詐騙" 09/22 01:19
148F→ : premium-discords謊稱(裝)是官方(活動/合作 隨你說)網頁 09/22 01:21
149F→ : 那在官方有找到合作的消息或網頁嗎? 沒有嘛 那就是假的呀 09/22 01:23
150F推 : 你第一段的後半部就是我說的 "網址列也不用費心分析看" 09/22 01:32
151F→ : 不用在那邊替詐騙網頁自我安慰說那是 "為了活動註冊的網域" 09/22 01:34
152F→ : 任何要做帳號登入動作 "只在官方登入頁面做"! 這就是我的重點 09/22 01:35
153F→ : 所以才說 網址列也不用費心分析看 因為不(想)懂的人還是不懂 09/22 01:37
154F→ : 不用扯啥 "後續都是基於已知這個網頁是詐騙的情況才進行討論" 09/22 01:43
155F→ : 我還真想不出有啥是 詐騙網頁活動人氣大於官方網頁活動的例子 09/22 01:44
156F→ : 真有這活動 官方網頁怎會找不到? google至少也有新聞吧.. 09/22 01:45
157F→ : 然後 討論什麼內嵌、彈出視窗的是多餘的 還啥多逼真幾乎相同 09/22 01:48
158F→ : 就詐騙 當然逼真呀~ 我的重點"只在官方登入頁面做登入動作"! 09/22 01:48
159F→ : 懂嗎? 假discord網頁 給你好逼真的Steam登入頁面 不去從假 09/22 01:51
160F→ : discord網頁來做止血 還在討論內嵌、彈出視窗多逼真.... 09/22 01:51
161F→ : 那怎麼知道真假網頁? 阿就點官方網頁去看呀 -> 不就我的第1點 09/22 01:55
162F→ : 阿就犯賤想試...好 至少官方登入頁面做登入 -> 不就我的第2點 09/22 01:57
163F→ : 至於你說的"正常使用者的習慣不是這樣" 阿難怪還是有人被騙.. 09/22 01:59
164F推 : 同意 網域名真的不是重點 不會看的白癡就是不會看 09/22 06:53
165F→ : 不能以我們的角度去看受騙仔 09/22 06:53
166F→ : 「正常使用者的使用習慣不是這樣」???瀏覽網頁習 09/22 06:59
167F→ : 慣差成這樣,難怪還是有一堆人會上當,呵呵 09/22 06:59
168F→ : 讓我們來看看下一次被詐騙上來發文的,跟這篇隔了多 09/22 07:02
169F→ : 久 09/22 07:02
170F推 : 噓 你們這樣等下又有人來檢討你們為什麼在檢討被害者 09/22 07:28
171F→ : 真要說網頁怎樣怎樣 從一開始就不該點開的東西還有啥好 09/22 07:30
172F→ : 分析的 沒事去點一個不認識的人給的連結 資安觀念在哪 09/22 07:30
173F推 : 檢討被害者滿爽的啊 看一堆潛在客戶7pupu嘻嘻 09/22 07:39
174F推 : 所以說那些人真的可惜 只會想辦法營造自我感覺良好的氣氛 09/22 11:57
175F→ : 永遠不會進步 低能觀念抱死死 完全不思考 09/22 11:57
176F→ : 檢討受害者能不能為的理由是啥 也沒思考過 盲從 09/22 11:58
177F推 : 原來是我沒被騙就是被騙的爛的環節 幫你蓋個好棒棒章 09/22 15:24
178F→ : 感謝樓主花時間測試 相較其他篇有收穫到新的資訊 09/22 15:24
179F→ : 你先給自己蓋一個看不懂別人講啥的章吧 呵呵 09/22 17:53
180F推 : 跳出像真的 原網頁就不用管了嗎 好聰明啊 被騙活該 09/22 18:15
181F推 : 嚴格來說我覺得那叫渲染引擎 09/22 21:44
182F推 : 支語警察這次就不會被騙了;能騙得到人不就是做的夠真嗎 09/24 13:32