最近,在某知名的下载网站中看到一条消息,某某网站招聘兼职人员,每月800,每天只需更新一小时,有这么好的事?好奇心驱使下,点击进入该招聘页面。
招聘的要求很低,只需会使用浏览器浏览信息即可。得,就这么一项,会浏览看到你这个招聘网页的人都符合条件了,真有这么大的便宜?于是继续往下看,接着是填写一些个人应聘资料,到了验证码一栏,只有一张黑色格子图片,没有任何数字,竟然看不到验证码?是不是浏览器出错了,赶紧刷新一下(如图1)
图1 无法显示的验证码
刷新的几次之后还是这样,难道是我的电脑的浏览器出错了?于是点击该页面的"看不清数字?"这个帮助,以期找到解决方案。在帮助里写着
"个别用户可能由于电脑IE缓存问题不显示,请改用最新版Firefox浏览器打开;
安装步骤如下:
1、打开 http://www.@#.com
2、点击"下载含Google工具栏的Firefox",下载安装文件到电脑上;
3、双击打开该文件,进行安装;
4、安装完成后,启动Firefox浏览器,即可看到确认字符。
有何疑问请咨询人事:在线QQ "
图2 帮助文字
一看到"下载含Google工具栏的Firefox",就明白过来了,该网站的狐狸尾巴露出来了。原来就是要骗取你去下载安装该网站的含Google工具栏的Firefox来挣取Google的广告费?真的是这个目的么?
于是仔细的查看了该网页源代码来看看它真正的目的是否在挣取Google的广告费别冤枉了好人。
首先所谓的验证码就是一副固定的图片(如图3、图4)
图3 固定的验证码图片
图4 该验证码属性
我们再来看看正规网站上的验证码属性
图5 正常的验证码属性应该是这样的
接下来看看该页面的源代码
图6 所谓的验证码只是一幅图片
真正的验证码图片应该是通过后台随机调用的,目的是防止恶意注册和破解,怎么可能是一副固定的图片呢?这样不失去了验证码的意义了么?
再看看提交按钮的对应源代码
图7 提交按钮的对应源代码
原来,只要你按了提交按钮,它就只会弹出"请输入正确的验证码"。而你输入的一切信息也不存在什么提交到后台。
至此,一切该网站的意图已经很明显了,打着招聘的旗号,骗取大家安装含Google工具栏的Firefox 以获得广告收入。
也许有人还不相信,那么请看在Firefox浏览器中浏览该页面时的验证码。
图8 用Firefox浏览的结果也是一样的
好在该网站的目的也只是骗取别人安装含Google工具栏的Firefox,如果是病毒木马的话,会使不少人中招的。
如何防范:
1. 不要轻易的相信天上会掉下馅饼
2. 如果某个网站要你安装什么软件插件才能正常注册的话,十有八九是骗人的。(某些正规网站比如腾讯的安全插件除外)
3. 看清是否是正规的网站,比如www.qq.com 和 HTTP://WWW.QQ.COM.QQaC%6E/(请勿点击钓鱼网站)这两个网站是不同的。
4. 不要轻易的在网上泄露你的真实资料,以免带来不必要的损失和麻烦。
5. 不要在不熟悉的网站使用你常用的用户名和密码,有些钓鱼网站就是利用网友们用户名和密码通用的心理来获得你其它的私密信息。
