破局:邮件钓鱼手法娴熟 小编差点掉坑

  • 时间:
  • 浏览:0

在网络世界“钓鱼”者甚多,一不小心就成为勾上鱼,被窃取本人信息还可是 第一步,更可怕的是,骗子利用可能盗取的你的本人信息,对你的“亲戚亲戚朋友圈”进行诈骗,可能你的亲戚亲戚朋友真要上当受骗,这锅应该谁来背?究竟应该咋样防范钓鱼被骗呢?

比如近日小编就收到另有1个 多邮件钓鱼的,伪装手法堪称娴熟,就连在IT圈摸爬滚打,关注信息安全的小编也险些中招。

骗人的【小Q提醒】

从30003年过后开使,腾讯推出了社交工具QQ,快速取代MSN地位。后要的十几年中,着实不断涌现出微信、钉钉、陌陌、探探等各种形式的社交软件,一点QQ时不时 作位于在亲戚亲戚朋友的工作和阳活中。

作为第一批“出家”的九零后,笔者对QQ态度可能位于佛系情况报告。基本上可是 每天都很会挂上,一点情况报告“隐身”,除了偶尔会有工作消息和邮件跳出来,它的作用可是 接收自动弹出的新闻。直到【小Q提醒】邮件跳出后,才算是打破了腾讯QQ在我这儿的佛系情况报告。

上周二(12月18日)清晨,笔者的QQ邮箱在一堆工作邮件中跳出一封名为《提醒》的邮件,显得十分有点痛 。发件人名字为【小Q提醒】,感觉很正式。点开后,界面如下:



对比腾讯官网域名“https://aq.qq.com”

着实着实哪里有点痛 ,一点看我的QQ邮箱是正确的,括号中的电话我不认识,同時 IP地址多用“qq”伪装的很像真实的QQ页面。qq克隆好友 IP地址在浏览器中打开后,界面如下:



钓鱼邮件欺诈网站



QQ安全中心官网

每次看到这俩 界面我也有个冲动,先登录账号,一点再考虑咋样补救问题图片。相信有没有 感着实不止我另有1个 多。一点,当我移动鼠标后发现:这是另有1个 多假页面。准确的说,它是另有1个 多图片,也是另有1个 多陷阱。除了填写账号密码的页面之外,均是无法跳转二级页面的。

再与QQ安全中心的官方网址对比后,确认这是个骗局(前序域名只相差另有1个 多“q”)。IP地址极其之类,但完正不同。截至发稿之日,笔者再次点开这俩 链接,发现可能地址无效。

本以为事已至此,故事就过后开使了。没想到,次日,笔者又收到了向同另有1个 多人发来的邮件,内容之类,与事先的“故事”环环相扣。

钓鱼还有连环套

第半个月半夜,笔者收到了第二封邮件, 发件人依然是【小Q提醒】(实则是以@li970-115.members.linode.com为结尾的发件人)。继事先《提醒》为标题的邮件后,这次更近一层,直接命名为《更改提醒》,并暗示,可能上次邮件忘了回复没关系,一点要在此次限定日期(明日12时)内完成修改, 一点邮箱丢失。

对比两封邮件提供的“收回更改密保”的地址,依然十分相近,不同的是,第一封邮件的地址可能失效。



第二封钓鱼邮件

试想一下,可能笔者在邮件中提到的地址里填写账号与密码,会跳出什么后果?首先,会QQ账号被盗,会影响正常的社交沟通;其次,可能在QQ邮箱与一点账号使用完正相同的密码,还可能造成一点账号同样被盗。

除此之外,在QQ账号被盗后,QQ原主人的亲戚亲戚朋友将面临被骗“借钱”的风险。很不幸的是,笔者也遇到过这俩 欺诈。简单来说,在骗子掌握了另有1个 多人的真实姓名、所在国家、短暂视频录像,以及笔者的真实姓名后,就可不后能 完正假装本人是没有 人。

笔者遇到的精准诈骗,骗子伪造打款记录

也可是 说,当骗子不让可不后能 实现挖掘大数据后,再经过分析可不后能 发现人与人的互联关系,从没有 的陌生关系进入到“微信”等熟人关系网络中。进而对本人进行分类、分析,再决定采用什么样的土方式和故事进行精准诈骗,辅之以钓鱼连环套,真的难躲。

换句话说,有了大数据做支撑的骗子,就好像游戏里的人民币玩家,你着实防御有道,但架不住对方有实力,有背景,只须要一记绝杀,就后要 无力回天。

防范钓鱼有高招

着实之类的诈骗行为有可是 。比如云安全公司Centrify CEO Tom Kemp就没有 遇到十有几个 邮件诈骗,同样是冒充IP地址诈骗。这俩 CEO将这起诈骗案件报告给了FBI,但得到的回复是:除非对方诈骗可能成功,一点FBI不让立案调查。

而对于咋样预防被钓鱼,土方式有可是 ,传播途径也是富于多样:病毒传播、诈骗短信、欺诈邮件、虚假电子商务网站也有常见的钓鱼途径(如本文为欺诈邮件)。面对没有 的钓鱼,可不后能 采用这俩土方式预防:

1、域名对比法。这可是 笔者补救被骗采用的土方式。它的优势在于投入小产出大,只须要对比它的域名是也有官方域名。注意,一定要仔细查看您所打开页面后的具体网址,而也有只看打开网页前的网址。



提示“成功解除异常”(注:QQ与密码伪随机编造)

2、错误密码输入尝试法。为了完成这篇文章,笔者对这俩 土方式进行了尝试:即打开这俩 钓鱼网站,在登录页面输入一点信息,也可是 随意输入另有1个 多用户名及密码。可能这俩 网站提示您登录成功语录,没有亲戚亲戚朋友可不后能 断定其为钓鱼网站。尝试事先,提示登入成功,并跳转回了腾讯安全中心官方页面。

过后开使语

在所有预防土方式中,源头遏制是最根本的这俩土方式。一点,这俩 老生常谈的问题图片却太难补救,毕竟无论是中国人对本人信息安全的疏忽绝非一日之寒。故而,除了从术和法律层面扼杀数据泄露源头之外,更须要学着甄别诈骗行为,注意防范各种网络诈骗行为。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可不后能 后要 一手全掌握。推荐关注!【

微信扫描下图可直接关注