釣QQ密保,主要有郵箱和彈出消息兩種途徑。這兩種途徑都是利用用戶對QQ官方的信任心理進行欺詐的。
途徑1:通過郵箱傳播
案例:網友A在玩騰訊代理的網游時,收到一封號稱是QQ游戲項目組發來的郵件,說他獲得30復活幣。他在郵件裡面的網頁中輸入了自己的QQ賬號和密保信息,不久他的QQ就被盜了。
分析:獎品不誇張,容易讓人信以為真。但真正讓網友A相信郵件中的網頁,卻是因為該郵件是來自“QQ官方”。黑客使用郵箱發信人欺騙工具,偽造了QQ官方郵件地址service@tencent.com,這樣普通用戶就很容易上當。
途徑2:通過QQ官方消息
案例:網友C的電腦突然彈出一個QQ系統消息,其中提示他獲贈了一個6位QQ群號,他點擊了消息中的網址。根據提示輸入了QQ號碼、密碼、證件號碼等密保資料(見圖)。不久他的QQ就被盜了。
分析:在填寫密保資料的過程中,網友C可能會產生懷疑,但因為相信了QQ官方消息,才最終上當。利用《QQ10000系統消息插件生成器》,黑客可以很輕松地偽造出一個在右下角彈出的QQ官方消息
識破QQ釣魚網站
第一步:如果你使用的是IE 7及以上版本,則可使用其自身集成的仿冒網站篩選器,自動過濾釣魚網站。在IE中點擊菜單欄“工具”→“Internet選項”,在彈出窗口中切換到“高級”標簽頁,查看“設置”中的“安全”項目,在此選擇“仿冒網站篩選器”→“打開自動網站檢查”。tw.WIngWit.cOm
第二步:目前主流的系統防護軟件不少都集成了反釣魚模塊,啟用後即可達到過濾釣魚網站的目的。
第三步:不管郵件是不是QQ官方發的,都不要直接在郵件裡面的網頁中直接輸入QQ賬號信息和密保信息。
From:http://tw.wingwit.com/Article/Network/201309/132.html