原 po 最好換密碼,甚至開啟二階段驗證。
這是我稍微看了一下該網站內容後的心得:
http://blog.duothinking.com/2014/08/chrome-url.html
簡單來說,那個網站弄得很像 Google 的網站,可是你輸入帳號密碼後卻是
由另外一隻 PHP 處理。由於是使用 POST 的方式,所以我抓不到那隻 PHP
來分析。可是我推測,那隻 PHP 的行為是把你輸入的帳號密碼儲存一份後,
同時導向 Google 真正的認證伺服器。接著預期到 Google 的安全機制,所
以弄了第二個網頁,煞有其事的跟你說看來你從別的地方登入,要你驗證身
份。你輸入電話號碼或是替代用的電子郵件帳號按下繼續後,一樣是由另外
一隻 PHP 處理你這些資訊(也是用 POST 方式所以我抓不下來)。這隻 PHP
可能是把你輸入的資訊再導向 Google 正式認證伺服器,來欺騙讓 Google
以為沒問題而放行。就這樣藉由你的手讓你把自己的帳號獻出去。
最白話的說法就是,「這是釣魚網站啦」。