盗号和钓鱼网站已然不是什么新鲜事,许多网友都已经掌握了一定的防盗防骗知识,不过最近许群的网友都反映收到了图片内容基本一致,邮箱后缀一致的骗子的钓鱼网站的邮件。

(你QQ被盗号的申诉了吗)(1)

(你QQ被盗号的申诉了吗)(2)

玩家群里有网友怀疑自己被盗,截图询问大家。

(你QQ被盗号的申诉了吗)(3)

然后老蓝就充当小白鼠给大家八一八这个钓鱼网站。

邮件内容是这样的。

(你QQ被盗号的申诉了吗)(4)

做的还挺像的,点进去。

(你QQ被盗号的申诉了吗)(5)

与官方安全中心页面简直一模一样。

(你QQ被盗号的申诉了吗)(6)

在这里随便输个账号密码,输入的账号和密码将被传送到盗号者手中,所以当你误以为真输入自己账号密码,只要点击登录就中招了。

点进去之后是这样的。

(你QQ被盗号的申诉了吗)(7)

这钓鱼网站会捏造个异地申诉的信息。可以看到,乱输的账号密码都能进来,QQ号如果是1717317173也算个靓号了←_←

下面就顺着钓鱼网站的步骤进行测试。

(你QQ被盗号的申诉了吗)(8)

第一步,骗取你所用过的密码。

第二步,顺带圈走你的另一个QQ。

(你QQ被盗号的申诉了吗)(9)

还有所谓的一代密保资料,随便填,然后看下一步。

(你QQ被盗号的申诉了吗)(10)

神奇的事出现了,只有钓鱼网站才会出现的哦。那就是乱填的密保通过验证了,然后你可以设置新密保了←_←可以看到直接让你填三个问题,并没有手机令牌或者令牌的选项,因为骗子做不到啊。

如果你的QQ正好是这几个问题和答案,那么骗子修改更是轻而易举了。

(你QQ被盗号的申诉了吗)(11)

看,顺带再圈走你的一个邮箱。官网是不会要求提供密码的。

(你QQ被盗号的申诉了吗)(12)

继续下一步,居然还有模有样的验证一下答案。这里如果答案不一致也是不会提示的,毕竟是钓鱼网站。

而且还仿真的有了安全分数←_←

(你QQ被盗号的申诉了吗)(13)

到了这一步还在想办法套出你的其他个人信息,比如身份证之类的。

(你QQ被盗号的申诉了吗)(14)

看,又继续骗取你的QQ和邮箱,这已经是第3个QQ和第2个邮箱了。

(你QQ被盗号的申诉了吗)(15)

最后,引诱你解除绑定手机。“系统检测到黑客利用手机短信攻击……”我真没笑←_←

(你QQ被盗号的申诉了吗)(16)

然而这一次却是跳转到真正的官网了,一旦解除了密保那真是白白把QQ送人了。

下面是关于钓鱼网站的提醒:

①至少要了解官方的安全中心网址:aq.qq.com。直接看网址就能分辨是否是官网。下图为骗子的钓鱼网站。

②钓鱼网站一般都没有跳转页面,点击后无反应,都只是用来“装饰”的,让人看起来真假不分。

(你QQ被盗号的申诉了吗)(17)

③申诉或者验证身份时,官方绝不会要求提供密码,更不会一而再再而三的骗取其他账号或邮箱。

④收到相关可疑邮件时要注意看邮件后的标示,TX官方的邮件均带有标识。

最后,大家记住这个邮箱后缀,近期许多钓鱼网站邮件都是这群无良分子发送的。

xxxx@zbusa.com

,