这事儿得从三天前说起。当时我蹲在电脑前搓《老滚5》,突然弹了个提示框说版本太旧必须更新。点开那破链接直接给我带到一个鬼晓得是啥的网站,满屏花花绿绿的下载按钮,还写着"独家加速器免费送"。我鼠标都挪到"立即更新"上头了,心里突然咯噔一下——这官网地址咋长得像乱码似的?
差点中招的血泪史
赶紧关了网页给Steam客服发邮件,结果人家甩过来两句话:
- 第一:认准带小绿勾的商店页面
- 第二:更新包从来不用额外下载器
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
转头又去扒拉游戏论坛,发现最近冒出十几个高仿钓鱼网站。这帮孙子套路忒狠:
- 把字母l换成数字1(比如*)
- 在真网址里插横杠(*)
- 最阴险的是直接克隆官网排版,唯独把"下载"按钮换成带木马的
自己趟出来的防骗土招
气得我当场开了十个浏览器标签页做实验。先拿官网当样本死死盯住地址栏:
- 真网址开头永远挂着https加密锁图标
- 域名结尾老老实实是.com
- 页面干干净净就三行字:版本说明、更新日志、自动下载按钮
再打开之前遇到的钓鱼站对比,立马现原形:
- 地址栏锁头图标是灰的
- 满屏弹窗吹"30秒极速更新"
- 下载按钮做得比官网还大两倍
顺手查了这冒牌货的域名注册信息,好家伙!上周才刚注册,备案地写着某太平洋岛国,留的电话打过去是个空号。反观真官网的注册信息,十年前的老档案清清楚楚。
现在看见更新链接就条件反射
昨晚群里又有人发"紧急补丁下载",我瞟了眼直接开骂:
- 真更新包撑死300MB,这链接号称"高清材质包整合版78GB"
- 压缩包后缀明晃晃写着.exe
- 发链接的账号三小时前刚注册
吓得我赶紧在群里连发二十条语音,把上周做的真假地址对照表甩出去。有个兄弟私聊我说差点就点了,他电脑里还存着网银证书!现在想想后背都冒汗,要是当初真点了那个"独家加速器",怕是连硬盘里的涩图MOD都要被扒个精光。
(刚敲完这些字老婆突然吼我,说信用卡突然被刷了五百块买装备——淦!该不会她昨天用我电脑逛论坛也中招了?)
