服务器
    作者:鲁畅

    破局:邮件钓鱼手法娴熟 小编差点儿掉坑

         [ 中关村在线 原创 ] 暂无评论

      在网络世界“钓鱼”者甚多,一不小心就成为勾上鱼,被窃取个人信息还只是第一步,更可怕的是,骗子利用已经盗取的你的个人信息,对你的“朋友圈”进行诈骗,如果你的朋友真要上当受骗,这锅应该谁来背?究竟应该如何防范钓鱼被骗呢?

    邮件钓鱼手法娴熟 小编差点儿掉坑

      比如近日小编就收到一个邮件钓鱼的,伪装手法堪称娴熟,就连在IT圈摸爬滚打,关注信息安全的小编也险些中招。

    骗人的【小Q提醒】

      从2003年开始,腾讯推出了社交工具QQ,快速取代MSN地位。随后的十几年中,虽然不断涌现出微信、钉钉、陌陌、探探等各种形式的社交软件,但是QQ一直作存在在我们的工作和生活中。

      作为第一批“出家的九零后,笔者对QQ态度已经处于佛系状态。基本上就是每天都很会挂上,但是状态“隐身”,除了偶尔会有工作消息和邮件跳出来,它的作用就是接收自动弹出的新闻。直到【小Q提醒】邮件出现后,才算是打破了腾讯QQ在我这儿的佛系状态。

      上周二(12月18日)清晨,笔者的QQ邮箱在一堆工作邮件中出现一封名为《提醒》的邮件,显得十分特别。发件人名字为【小Q提醒】,感觉很正式。点开后,界面如下:

    邮件钓鱼手法娴熟 小编差点儿掉坑
    对比腾讯官网域名“https://aq.qq.com”

      虽然觉得哪里怪怪的,但是看我的QQ邮箱是正确的,括号中的电话我不认识,同时IP地址多用“qq”伪装的很像真实的QQ页面。复制IP地址在浏览器中打开后,界面如下:

    邮件钓鱼手法娴熟 小编差点儿掉坑
    钓鱼邮件欺诈网站

    邮件钓鱼手法娴熟 小编差点儿掉坑
    QQ安全中心官网

      每次看到这种界面我都有个冲动,先登录账号,然后再考虑如何解决问题。相信有这样感觉得不止我一个。但是,当我移动鼠标后发现:这是一个假页面。准确的说,它是一个图片,也是一个陷阱。除了填写账号密码的页面之外,均是无法跳转二级页面的。

      再与QQ安全中心的官方网址对比后,确认这是个骗局(前序域名只相差一个“q”)。IP地址极其相似,但完全不同。截至发稿之日,笔者再次点开这个链接,发现已经地址无效。

      本以为事已至此,故事就结束了。没想到,次日,笔者又收到了向同一个人发来的邮件,内容相似,与前一天的“故事”环环相扣。

    标签:服务器
    提示:支持键盘“← →”键翻页
    本文导航

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询