Chunvhuang 发表于 2025-9-10 12:13

请教下

我在网上发现了一个伪装成 “投票赢奖品” 的钓鱼网址:https://shengsizhanchang.com/vote。



点击页面中的 “我很明白” 按钮后,会单独弹出一个新页面。



但这个新页面存在关键问题 ——
1、无法显示完整的具体网址,导致用户无法通过查看浏览器地址栏,来判断当前页面(尤其后续若出现登录入口时)的真伪。
2、更具迷惑性的是,只要点击这个单独页面上的任意按钮,就会直接跳转到 Steam 官方网站(https://store.steampowered.com/)。

这种 “先引导至疑似虚假页面,再跳转至真实官网” 的操作,很容易让用户放松警惕,误以为前期弹出的页面也是安全可信的。

针对这种隐蔽的钓鱼手法,想请教是否有有效的风险提示方法?比如能否在这类单独弹出的页面中,通过黄色提示框等醒目形式,直接显示其真实对应的网址,帮助用户快速识别潜在风险?

体贴金 发表于 2025-9-10 15:38

设置里面选择弹窗用新标签页打开,就能看到网址了

Chunvhuang 发表于 2025-9-10 15:51

@体贴金

如图

leo0205 发表于 2025-9-11 16:53

我们同步技术去分析下
页: [1]
查看完整版本: 请教下