盗号和钓鱼网站已然不是什么新鲜事,许多网友都已经掌握了一定的防盗防骗知识,不过最近许群的网友都反映收到了图片内容基本一致,邮箱后缀一致的骗子的钓鱼网站的邮件。
玩家群里有网友怀疑自己被盗,截图询问大家。
然后老蓝就充当小白鼠给大家八一八这个钓鱼网站。
邮件内容是这样的。
做的还挺像的,点进去。
与官方安全中心页面简直一模一样。
在这里随便输个账号密码,输入的账号和密码将被传送到盗号者手中,所以当你误以为真输入自己账号密码,只要点击登录就中招了。
点进去之后是这样的。
这钓鱼网站会捏造个异地申诉的信息。可以看到,乱输的账号密码都能进来,QQ号如果是1717317173也算个靓号了←_←
下面就顺着钓鱼网站的步骤进行测试。
第一步,骗取你所用过的密码。
第二步,顺带圈走你的另一个QQ。
还有所谓的一代密保资料,随便填,然后看下一步。
神奇的事出现了,只有钓鱼网站才会出现的哦。那就是乱填的密保通过验证了,然后你可以设置新密保了←_←可以看到直接让你填三个问题,并没有手机令牌或者令牌的选项,因为骗子做不到啊。
如果你的QQ正好是这几个问题和答案,那么骗子修改更是轻而易举了。
看,顺带再圈走你的一个邮箱。官网是不会要求提供密码的。
继续下一步,居然还有模有样的验证一下答案。这里如果答案不一致也是不会提示的,毕竟是钓鱼网站。
而且还仿真的有了安全分数←_←
到了这一步还在想办法套出你的其他个人信息,比如身份证之类的。
看,又继续骗取你的QQ和邮箱,这已经是第3个QQ和第2个邮箱了。
最后,引诱你解除绑定手机。“系统检测到黑客利用手机短信攻击……”我真没笑←_←
然而这一次却是跳转到真正的官网了,一旦解除了密保那真是白白把QQ送人了。
下面是关于钓鱼网站的提醒:
①至少要了解官方的安全中心网址:aq.qq.com。直接看网址就能分辨是否是官网。下图为骗子的钓鱼网站。
②钓鱼网站一般都没有跳转页面,点击后无反应,都只是用来“装饰”的,让人看起来真假不分。
③申诉或者验证身份时,官方绝不会要求提供密码,更不会一而再再而三的骗取其他账号或邮箱。
④收到相关可疑邮件时要注意看邮件后的标示,TX官方的邮件均带有标识。
最后,大家记住这个邮箱后缀,近期许多钓鱼网站邮件都是这群无良分子发送的。
xxxx@zbu