您当前的位置 : logo >  科技 > 数码 > 正文
投稿

破局:邮件钓鱼手法娴熟 小编差点掉坑

2017-12-27 10:14:28 来源:中关村在线

(原标题:破局:邮件钓鱼手法娴熟 小编差点er掉坑)

在网络世界“钓鱼”者甚多,一不小心就成为勾上鱼,被窃取个人信息还只是第一步,更可怕的是,骗子利用已经盗取的你的个人信息,对你的“朋友圈”进行诈骗,如果你的朋友真要上当受骗,这锅应该谁来背?究竟应该如何防范钓鱼被骗呢?

破局:邮件钓鱼手法娴熟 小编差点er掉坑

比如近日小编就收到一个邮件钓鱼的,伪装手法堪称娴熟,就连在IT圈摸爬滚打,关注信息安全的小编也险些中招。

骗人的【小Q提醒】

从2003年开始,腾讯推出了社交工具QQ,快速取代MSN地位。随后的十几年中,虽然不断涌现出微信、钉钉、陌陌、探探等各种形式的社交软件,但是QQ一直作存在在我们的工作和生活中。

作为第一批“出家”的九零后,笔者对QQ态度已经处于佛系状态。基本上就是每天都很会挂上,但是状态“隐身”,除了偶尔会有工作消息和邮件跳出来,它的作用就是接收自动弹出的新闻。直到【小Q提醒】邮件出现后,才算是打破了腾讯QQ在我这儿的佛系状态。

上周二(12月18日)清晨,笔者的QQ邮箱在一堆工作邮件中出现一封名为《提醒》的邮件,显得十分特别。发件人名字为【小Q提醒】,感觉很正式。点开后,界面如下:

破局:邮件钓鱼手法娴熟 小编差点er掉坑

对比腾讯官网域名“https://aq.qq.com”

虽然觉得哪里怪怪的,但是看我的QQ邮箱是正确的,括号中的电话我不认识,同时IP地址多用“qq”伪装的很像真实的QQ页面。复制IP地址在浏览器中打开后,界面如下:

破局:邮件钓鱼手法娴熟 小编差点er掉坑

钓鱼邮件欺诈网站

破局:邮件钓鱼手法娴熟 小编差点er掉坑

QQ安全中心官网

这是一个假页面。准确的说,它是一个图片,也是一个陷阱。

每次看到这种界面我都有个冲动,先登录账号,然后再考虑如何解决问题。相信有这样感觉得不止我一个。但是,当我移动鼠标后发现:

再与QQ安全中心的官方网址对比后,确认这是个骗局(前序域名只相差一个“q”)。IP地址极其相似,但完全不同。截至发稿之日,笔者再次点开这个链接,发现已经地址无效。

本以为事已至此,故事就结束了。没想到,次日,笔者又收到了向同一个人发来的邮件,内容相似,与前一天的“故事”环环相扣。

钓鱼还有连环套

第二天凌晨,笔者收到了第二封邮件,发件人依然是【小Q提醒】(实则是以@li970-115.members.linode.com为结尾的发件人)。继前一天《提醒》为标题的邮件后,这次更近一层,直接命名为《更改提醒》,并暗示,如果上次邮件忘了回复没关系,但是要在此次限定日期(明日12时)内完成修改,否则邮箱丢失。

对比两封邮件提供的“取消更改密保”的地址,依然十分相近,不同的是,第一封邮件的地址已经失效。

破局:邮件钓鱼手法娴熟 小编差点er掉坑

第二封钓鱼邮件

试想一下,如果笔者在邮件中提到的地址里填写账号与密码,会出现什么后果?首先,会QQ账号被盗,会影响正常的社交沟通;其次,如果在QQ邮箱与其他账号使用完全相同的密码,还可能造成其他账号同样被盗。

在骗子掌握了一个人的真实姓名、所在国家、短暂视频录像,以及笔者的真实姓名后,就可以完全假装自己是另一个人。

除此之外,在QQ账号被盗后,QQ原主人的朋友将面临被骗“借钱”的风险。很不幸的是,笔者也遇到过这种欺诈。简单来说,

破局:邮件钓鱼手法娴熟 小编差点er掉坑

破局:邮件钓鱼手法娴熟 小编差点er掉坑

笔者遇到的精准诈骗,骗子伪造打款记录

也就是说,当骗子能够实现挖掘大数据后,再经过分析可以发现人与人的互联关系,从原来的陌生关系进入到“微信”等熟人关系网络中。进而对个人进行分类、分析,再决定采用什么样的方式和故事进行精准诈骗,辅之以钓鱼连环套,真的难躲。

换句话说,有了大数据做支撑的骗子,就好像游戏里的人民币玩家,你虽然防御有道,但架不住对方有实力,有背景,只需要一记绝杀,就让你无力回天。

防范钓鱼有高招

其实类似的诈骗行为有很多。比如云安全公司CentrifyCEOTomKemp就曾经遇到几次邮件诈骗,同样是冒充IP地址诈骗。这名CEO将这起诈骗案件报告给了FBI,但得到的回复是:除非对方诈骗已经成功,否则FBI不会立案调查。

而对于如何预防被钓鱼,方法有很多,传播途径也是丰富多样:病毒传播、诈骗短信、欺诈邮件、虚假电子商务网站都是常见的钓鱼途径(如本文为欺诈邮件)。面对这样的钓鱼,可以采用两种方式预防:

1、域名对比法。

这就是笔者避免被骗采用的方法。它的优势在于投入小产出大,只需要对比它的域名是不是官方域名。注意,一定要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。

破局:邮件钓鱼手法娴熟 小编差点er掉坑

提示“成功解除异常”(注:QQ与密码伪随机编造)

2、错误密码输入尝试法。

为了完成这篇文章,笔者对这种方式进行了尝试:即打开这个钓鱼网站,在登录页面输入其他信息,也就是随意输入一个用户名及密码。如果这个网站提示您登录成功的话,那么我们可以断定其为钓鱼网站。尝试过后,提示登入成功,并跳转回了腾讯安全中心官方页面。

结束语

在所有预防方法中,源头遏制是最根本的一种方法。但是,这个老生常谈的问题却很难解决,毕竟无论是中国人对个人信息安全的疏忽绝非一日之寒。故而,除了从术和法律层面扼杀数据泄露源头之外,更需要学会甄别诈骗行为,注意防范各种网络诈骗行为。

文章来源:中关村在线 责任编辑:
版权声明:
·凡注明来源为“乌海网”的所有文字、图片、音视频、美术设计和程序等作品,版权均属乌海网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
不良信息举报信箱 新闻热线:0550-82200000   服务QQ:5997 34971  网上投稿
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们
乌海网  版权所有 Copyright(C)2005-2017