钓QQ密保,主要有邮箱和弹出消息两种途径。这两种途径都是利用用户对QQ官方的信任心理进行欺诈的。
途径1:通过邮箱传播
案例:网友A在玩腾讯代理的网游时,收到一封号称是QQ游戏项目组发来的邮件,说他获得30复活币。他在邮件里面的网页中输入了自己的QQ账号和密保信息,不久他的QQ就被盗了。
分析:奖品不夸张,容易让人信以为真。但真正让网友A相信邮件中的网页,却是因为该邮件是来自“QQ官方”。黑客使用邮箱发信人欺骗工具,伪造了QQ官方邮件地址service@tencent.com,这样普通用户就很容易上当。
途径2:通过QQ官方消息
案例:网友C的电脑突然弹出一个QQ系统消息,其中提示他获赠了一个6位QQ群号,他点击了消息中的网址。根据提示输入了QQ号码、密码、证件号码等密保资料(见图)。不久他的QQ就被盗了。
分析:在填写密保资料的过程中,网友C可能会产生怀疑,但因为相信了QQ官方消息,才最终上当。利用《QQ10000系统消息插件生成器》,黑客可以很轻松地伪造出一个在右下角弹出的QQ官方消息
识破QQ钓鱼网站
第一步:如果你使用的是IE 7及以上版本,则可使用其自身集成的仿冒网站筛选器,自动过滤钓鱼网站。在IE中点击菜单栏“工具”→“Internet选项”,在弹出窗口中切换到“高级”标签页,查看“设置”中的“安全”项目,在此选择“仿冒网站筛选器”→“打开自动网站检查”。Tw.WinGWit.CoM
第二步:目前主流的系统防护软件不少都集成了反钓鱼模块,启用后即可达到过滤钓鱼网站的目的。
第三步:不管邮件是不是QQ官方发的,都不要直接在邮件里面的网页中直接输入QQ账号信息和密保信息。
From:http://tw.wingwit.com/Article/Network/201311/10979.html