今天打开hotmail.com,发现垃圾邮箱又有一封钓鱼网站的邮件,本来准备要随手删掉,可想到可能还有人不知道什么是钓鱼网站,那今天就手把手实例讲解一下,你的邮箱和银行密码是如何被盗的。
先说一下什么是钓鱼网站,这种网站是骗取个人密码的一种手段,主要是用一个伪装的网站,让你以为自己登陆的是真实网站,然后就输入用户名密码,然后密码就被盗了。
听起来很玄乎,可其实这个手法是比较低级的,但就是如此低级的手法,还是让人络绎不绝的上当,下面就来剖析一个真实的钓鱼网站是如何取得密码的。
现在对这封邮件进行分析,来说明这类邮件时如何钓鱼的:(红色标注了号码)
1. 邮件主题具有欺骗性:
这类邮件主题一般以密码更改,系统升级吸引人上当,比如这封信的主题就是系统升级,骗银行账户的邮件则会以“银行系统升级,请更新密码”、“您不正常消费XXX元,请登录银行确认”等。
对策:
收到这样的邮件不要立刻去点击邮件,而是要看看发信人的邮件地址,比如,如果真是新浪管理员发来的,至少邮箱应该是新浪后缀的吧,而且要是admin之类开头的把。我曾经收到过一个搜狐邮箱发来的网易邮箱中奖信息,被我直接鄙视:没文化真可怕。
有文化的骗子绝对不会犯这类低级错误,我贴图中的这个就是比较有心的骗子,他用了member_services@live.com的邮箱,上当的人一般起点比较高的白领,至少知道member services一般是管理员或者客服的。
但是,这封信的马脚还是有明显的,猜猜看,哪里有问题?
2. 邮件被标识为垃圾邮件。
现在邮箱一般都有垃圾邮箱这个分类,如果系统认为邮件有广告嫌疑,一般不会直接进入收件箱,而是进入了垃圾邮箱。这封信的问题就在于它被标识为垃圾邮件了。
试想,如果这封信真的就是hotmail的管理员发出来的,怎么可能是垃圾邮件呢?
3. 钓鱼邮件的链接地址一般是不显示的。
如图中标识3,有一个点击的链接,如果你够细心的话,会发现这个链接并不是指向一个注册的域名,而是一个IP地址。为什么不是注册域名呢,因为注册域名要明显比IP地址复杂,如果不是想干一票有风险的事,比如骗银行密码,那么用域名实在是又费事又有风险的事情。
对策:
点链接的时候,看看链接的地址到底是什么。
4. 邮件的发件人地址很像是管理员。
这个例子中的发件人地址比较有欺骗性,但是大部分骗子邮件还是能够从发件人地址中看出蹊跷的。
既然是一个钓鱼网站,下面就演示一下如果骗你的密码的。
1. 点击链接进入一个假的网站,网站的页面做的和真的网站一模一样。
2. 输入用户名和密码后,
后台的程序就会把用户名和密码,发送到后台设置好的一个邮箱。
3. 同时,页面会显示你成功进行操作的页面,使你不会意识到密码被盗。
(温馨提示:尊敬的用户恭喜您的密码已经成功被盗!)
看过这个演示,大家估计明白钓鱼网站是如何运作的了吧。钓鱼也分不同的手法,这种是以链接来骗密码的,还有的是用相似域名来钓鱼的,比如中国银行的域名是 www.boc.cn, 有人可能会访问了 www.boc.xx中招。
如果你有幸碰到了一个手法高超的钓鱼网站,自己也不确定是不是真是假,你有一个最简便的办法来验证,就是随便输入一个用户名和口令,如果能够登录进去,那恭喜你,你登录的一定是一个钓鱼网站。
就在我写这篇文的时候,我的小舅子给我发了一个短信:“我收到短信说我中了快乐大本营的大奖,有一台笔记本电脑,还有一个网站可以去领奖,你帮我查查是不是真的。”
这个网站地址是
当然是问百度和google,在百度输入这个网站,结果搜出来全是上当受骗来吐槽的人,看来中招的人还不少。
写的这里,其实仔细一想,这些手法也不新鲜,都是被报道过的,可为什么还有人前仆后继的上当呢?我觉得这些骗子还是对统计学概率论很有研究的,虽然很多人已经不上当了,可是我们是一个地大物博,人口众多的伟大国度,就算你不上当,总归有人会上当的。
所以,多了解一些新闻和骗子的手法还是很有必要的。
最后,再次提醒,珍惜密码,远离骗子。
1390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
