好賤的廣告信

今天收到一封信，內容如下：

Hello,

We are currently performing regular maintenance of our customer databases.

We apologize for the inconvenience but you will need to verify your email address.
To start verifying your emaill please click the link below.

http://www.adwords.google.com/select/Login

Please note! If you don't verify your email within 48 hours since you've got this

email your adwords account may be suspended until further notice.
Thank you for your time. We look forward to providing you with the most
effective advertising available.

Sincerely,
The Google AdWords Team.

這封信我看了好一會，怎麼想都覺得奇怪。因為第一，我沒在用Google的AdWords，就算要用也是用AdSense！第二，Google應該不會寄這種信出來，驗證email這種事做一次就好了，通常也沒有必要找使用者的麻煩，而且還限制48小時咧。這種莫名奇妙就寄來的信，還限制你回應的時間，感覺上本身就很可疑。本來是不想理它的，不過我看上面的網址最後面是google.com，這部份基本上很難造假。因為google.com本身已經是註冊給google了，所以它底下的任何網域一定都是在google的掌握下的。那麼這個連結又是怎麼一回事呢？

基於好奇心，我先去google上查一下。從Google的首頁找連結直接去AdWords，我發現我的google帳號自動登入失敗。這代表我沒用我google的帳號申請過AdWords，那也很有可能，因為信是寄到另一個信箱去的。不過，我發現有一點讓我覺得有趣，因為adwords.google.com的確就是AdWords的網域，一字不差，只不過是多了那個www。本來是想直接查看看會不會有這類的假冒信件的，不過想了想，我決定按下去試試看它會搞什麼鬼。

沒想到，還真是出人意料之外。當我看到網址列出現的位址不是adword.google.com的時候我就知道這是一封百分之百的假冒信了。但是為什麼顯示是adwords.google.com點了卻不是咧？其實懂html的就會知道，這要辦到實在是很簡單。而且一般我們在點網頁上的連結時，連結所顯示的通常也不是你要連去的網址而是簡單的幾個字而已。這表示連結所顯示的東西並不需要等同於它將會連接到的網址。但是這樣子為什麼我會受騙？

這封信的樣式設計成純文字格式的外觀，這會讓人直覺以為它不是html格式的信件。但實際上，它卻是封以html寫成的信件。現代的郵件程式都會有一個很方便的功能，就是即使信件是純文字，它也會自動針測信裡是否有帶有網址的文字，若有則以藍底標出來方便用戶直接點閱。所以當我以為它是純文字格式時，自然不疑有它的認定那個網址按下去就會是去它所顯示的地方。

利用人們思考的某些盲點來騙人，這封信還真是有夠賤的啊.....

P.S. 不過還好，我的Firefox3很盡責的在我連上之前就把它擋掉了，還很好心的告訴我該網站已被人提報是假冒的。真是幹的好啊..... XD