日本赛门铁克安全响应中心（Symantec Security Response）指出，最近利用“僞装的URL”引诱人访问本不想访问的站点的花招也越来越多，而这类链接却可能引发安全上的新问题。

赛门铁克从事病毒分析工作的高级开发经理山村元昭接受了《日经Byte》杂志的采访时表示，过去，在电子邮件方面注意安全无非就是“不要打开可疑附件” ，但目前已经进入打开链结时的单击动作也必须多加注意的时代。因为当本想打开一个值得信任的URL页面，而结果却访问了一个完全不同的服务器，这时候问题就出现了。

山村指出，问题大体有两种：一种是可能感染病毒。由于Web浏览器存在自动运行文件的漏洞，因此如果僞装页面上放有病毒，那麽只要打开该页面，就会感染病毒。

第二种则是泄漏个人信息，也就是不法之徒有可能通过僞装成正规Web站点的Web页面，骗取用户名、密码或者信用卡账号。例如出现的是经常被人使用的会员制Web站点链结，用户可能会不疑有他随手就点一下，若被要求输入用户名和密码，就可能把这些信息输入进去。

山村表示，这些不法网站的手法极为高明，会利用人们的误解来达成其目的，如将URL设定为http://www.hinet.net:CGI=@192.168.0.1。用户一看，会觉得是要访问“http://www.hinet.net/”伺服器中的某个文件，而其实则是访问http://192.168.0.1/，因为这个URL中“@”后面的IP位址会被浏览器识别为实际的位址。

因此，山村提出预防的对策是“不要点击邮件中书写的URL，而是手工输入所需站点的URL。这样就不会输入来历不明的字符串”