今天看信箱時，點進垃圾郵件裡看了一下
發現有封「Security Changed」的信，好像是Microsft acount
這封信被自動分到垃圾郵件區，而且一開始沒自動顯示內容
也就是被系統懷疑是有問題的郵件，點開來看看，長這樣
http://i.imgur.com/Sc549gu.jpg
看起來好像是MS官方，只是全英文，讀完想說很奇怪
我最近也沒去動帳號相關設定，為何會來這種東西？
好奇之餘，點了信裡的連結，看起來很正常(注意超連結的網址)
點開後，網頁看起來沒問題，只是一樣全英文
http://i.imgur.com/w3ixv9E.jpg
懷疑之餘，我看到左上角的網域名稱怪怪的...
不只剛才信裡面顯示的超連結網址完全不同
而且密碼欄下方沒有簽核方塊
複製主網域名之後，貼上瀏覽得到的是這個網站
http://i.imgur.com/JeX6Z6g.jpg
厲害的是，那個疑似詐騙的登入畫面，除了上述提到的疑點之外
所有小地方的超連結幾乎都是正確的，感覺很真
為了以防我是想太多誤會它，我就把outlook登出後，看正常版的畫面如下
http://i.imgur.com/v2SMfgM.jpg
看左上角的網址、密碼欄下方的簽核方塊，得證
本事件的心得
1.MS幫你分到垃圾郵件夾，還先隱藏該信件，是有幫助的
2.一些線上服務或國外大站，偶爾會寄英文信來是有可能的
但還是要小心
3.整個視覺排版都準、英文又看得懂，不代表不會被騙
本案例就是英文看得懂，雖然有起疑心，但這種以假亂真的東西
還是得靠網路資安的小常識才能發現問題，所以千萬不要太「Gay熬」
以上，常用Outlook.com的同好請多加小心
沒道理MS把自家的信件分到垃圾郵件夾呀XD

推~要是我遇到可能會被騙了@@

推追查的精神.但看到末碼PHP的網址就知道是假的了XD

不過有些網站是打開就植入木馬到你電腦 其實不要開比較好

怕木馬的話就用手機開看看好了 (誤

https://acount.live.com 這個奸巧網址讓我放下戒心點開

不過忽然看到最後一句 Y信箱的還有G信箱的我都看過他們自家旗下的廣告信被丟進垃圾信件的 XDDDD

如果1.沒被分到垃圾夾 2.簽核方塊正常 我可能會真的登入

最好還是養成輸入帳號密碼之前 先確認網域 https的習慣

可能是這個網域主機被駭了，然後被寄放釣魚網頁

昨天收到真的帳號信再看這篇真有被嚇到…

對了 我要登入網頁都是手動到該信件的官方網站去絕對不會從任何MAIL直接點超連結(除非是確定是剛自己申請的論壇註冊信之類)等登入後 有疑慮再自己手動複製MAIL網址後段去貼上除非像是當年某希XONLINE那種官網自己出問題否則自己多一個動作絕對是比較安全有保障

看到英文直接刪掉(攤手)