请输入图片描述
近几天,老是在各种社交媒体(邮箱 QQ群 QQ空间 微博 微信)遇到一些钓鱼链接,也发现有许多人因此上钩,成了网络钓鱼的受害者之一。网络钓鱼是针对特定用户设置情景,诱使其点击链接或输入信息,从而盗取个人账号密码。

如各种渠道(QQ聊天信息、QQ空间、假系统消息等)散布中奖、排名、免费送QQ靓号等虚假信息吸引用户眼球,并以丰厚的奖品为噱头吸引用户点击链接,进入到仿冒的腾讯公司中奖活动网zd页,要求用户输入QQ号码、密码、个人资料,并以此盗取QQ。 网络钓鱼属于社会工程学攻击,是一门欺诈的艺术,他利用人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害、盗取等危害手段,获取自身利益。准确来说网络钓鱼不攻击计算机,而是攻击使用计算机的人。所以,用户期望依靠科技公司避免风险的可靠性不大,毕竟谁也不能阻止你受骗,谁也不能阻止你把 密码间接告诉别人。预防网络钓鱼的唯一方法就是 不要太贪小便宜,记住:天上不会掉馅饼,天上不会掉英雄皮肤,天上不会掉点券,天上不会掉成绩单,天上不会掉美女,天上不会掉下个老熟人 可是,谁也不会保证万无一失,社工的手段层出不穷。
分享最近见到的几个钓鱼案例
案例1
看完这个,你好奇么?tm我也好奇啊,你说这里边有啥照片啊,快扫扫看看吧 但是我没扫 先拿去解码
二维码解码工具
然后发现是挺板正个域名,先打开看看
高仿QQ空间登录页
你看看,让你输入密码了,但是你再看看他的网址,这是官方的登录入口么???? 电脑端的登录入口是这个样子??? 而且他的网站有备案,还用国内的服务器 查下备案,是个四川的冯兄的网站 又打开了他的主域名,是个电商的自媒体 所以在输入账号密码的时候要看清是否为官方网址,一般如果是在qq内打开,都会有一个警告提示,不要随便输入账号密码,你是否当成了耳旁风?

案例2
我c 我会挂科么?骗鬼呢? 看看发件人,也是个受害者 先把短连接还原下
短链接还原工具
这个直接用IP访问,打开看看
高仿QQ邮箱登录页面
仿了一个qq邮箱登录界面.... 看看代码,分析不了,下个吧
案例3
又来了个送皮肤的, 先看看发件人 和链接 又是钓鱼 同理,还原短链看看
高仿英雄联盟
我们看看代码
代码
这也就导致了
高仿登录
快速安全登录也是用不了的 所以建议使用快速安全登录

END
本文作者: 文章标题:谨防“网络钓鱼”
本文地址:https://www.gxsnote.cn/287.html
版权说明:若无注明,本文皆高先生笔记-满眼皆你.原创,转载请保留文章出处。
最后修改:2023 年 02 月 21 日
如果觉得我的文章对你有用,请随意赞赏