破局:郵件釣魚手法嫻熟 小編差點er掉坑

責(zé)任編輯:editor004

作者:魯暢

2017-12-26 10:08:40

摘自:中關(guān)村在線

比如近日小編就收到一個郵件釣魚的,偽裝手法堪稱嫻熟,就連在IT圈摸爬滾打,關(guān)注信息安全的小編也險些中招。故而,除了從術(shù)和法律層面扼殺數(shù)據(jù)泄露源頭之外,更需要學(xué)會甄別詐騙行為,注意防范各種網(wǎng)絡(luò)詐騙行為。

在網(wǎng)絡(luò)世界“釣魚”者甚多,一不小心就成為勾上魚,被竊取個人信息還只是第一步,更可怕的是,騙子利用已經(jīng)盜取的你的個人信息,對你的“朋友圈”進(jìn)行詐騙,如果你的朋友真要上當(dāng)受騙,這鍋應(yīng)該誰來背?究竟應(yīng)該如何防范釣魚被騙呢?

郵件釣魚手法嫻熟 小編差點兒掉坑

比如近日小編就收到一個郵件釣魚的,偽裝手法堪稱嫻熟,就連在IT圈摸爬滾打,關(guān)注信息安全的小編也險些中招。

騙人的【小Q提醒】

從2003年開始,騰訊推出了社交工具QQ,快速取代MSN地位。隨后的十幾年中,雖然不斷涌現(xiàn)出微信、釘釘、陌陌、探探等各種形式的社交軟件,但是QQ一直作存在在我們的工作和生活中。

作為第一批“出家”的九零后,筆者對QQ態(tài)度已經(jīng)處于佛系狀態(tài)。基本上就是每天都很會掛上,但是狀態(tài)“隱身”,除了偶爾會有工作消息和郵件跳出來,它的作用就是接收自動彈出的新聞。直到【小Q提醒】郵件出現(xiàn)后,才算是打破了騰訊QQ在我這兒的佛系狀態(tài)。

上周二(12月18日)清晨,筆者的QQ郵箱在一堆工作郵件中出現(xiàn)一封名為《提醒》的郵件,顯得十分特別。發(fā)件人名字為【小Q提醒】,感覺很正式。點開后,界面如下:

郵件釣魚手法嫻熟 小編差點兒掉坑


對比騰訊官網(wǎng)域名“https://aq.qq.com”

雖然覺得哪里怪怪的,但是看我的QQ郵箱是正確的,括號中的電話我不認(rèn)識,同時IP地址多用“qq”偽裝的很像真實的QQ頁面。復(fù)制IP地址在瀏覽器中打開后,界面如下:

郵件釣魚手法嫻熟 小編差點兒掉坑


釣魚郵件欺詐網(wǎng)站

郵件釣魚手法嫻熟 小編差點兒掉坑


QQ安全中心官網(wǎng)

每次看到這種界面我都有個沖動,先登錄賬號,然后再考慮如何解決問題。相信有這樣感覺得不止我一個。但是,當(dāng)我移動鼠標(biāo)后發(fā)現(xiàn):這是一個假頁面。準(zhǔn)確的說,它是一個圖片,也是一個陷阱。除了填寫賬號密碼的頁面之外,均是無法跳轉(zhuǎn)二級頁面的。

再與QQ安全中心的官方網(wǎng)址對比后,確認(rèn)這是個騙局(前序域名只相差一個“q”)。IP地址極其相似,但完全不同。截至發(fā)稿之日,筆者再次點開這個鏈接,發(fā)現(xiàn)已經(jīng)地址無效。

本以為事已至此,故事就結(jié)束了。沒想到,次日,筆者又收到了向同一個人發(fā)來的郵件,內(nèi)容相似,與前一天的“故事”環(huán)環(huán)相扣。

釣魚還有連環(huán)套

第二天凌晨,筆者收到了第二封郵件, 發(fā)件人依然是【小Q提醒】(實則是以@li970-115.members.linode.com為結(jié)尾的發(fā)件人)。繼前一天《提醒》為標(biāo)題的郵件后,這次更近一層,直接命名為《更改提醒》,并暗示,如果上次郵件忘了回復(fù)沒關(guān)系,但是要在此次限定日期(明日12時)內(nèi)完成修改, 否則郵箱丟失。

對比兩封郵件提供的“取消更改密保”的地址,依然十分相近,不同的是,第一封郵件的地址已經(jīng)失效。

郵件釣魚手法嫻熟 小編差點兒掉坑


第二封釣魚郵件

 

試想一下,如果筆者在郵件中提到的地址里填寫賬號與密碼,會出現(xiàn)什么后果?首先,會QQ賬號被盜,會影響正常的社交溝通;其次,如果在QQ郵箱與其他賬號使用完全相同的密碼,還可能造成其他賬號同樣被盜。

除此之外,在QQ賬號被盜后,QQ原主人的朋友將面臨被騙“借錢”的風(fēng)險。很不幸的是,筆者也遇到過這種欺詐。簡單來說,在騙子掌握了一個人的真實姓名、所在國家、短暫視頻錄像,以及筆者的真實姓名后,就可以完全假裝自己是另一個人。

郵件釣魚手法嫻熟 小編差點兒掉坑

郵件釣魚手法嫻熟 小編差點兒掉坑

筆者遇到的精準(zhǔn)詐騙,騙子偽造打款記錄

也就是說,當(dāng)騙子能夠?qū)崿F(xiàn)挖掘大數(shù)據(jù)后,再經(jīng)過分析可以發(fā)現(xiàn)人與人的互聯(lián)關(guān)系,從原來的陌生關(guān)系進(jìn)入到“微信”等熟人關(guān)系網(wǎng)絡(luò)中。進(jìn)而對個人進(jìn)行分類、分析,再決定采用什么樣的方式和故事進(jìn)行精準(zhǔn)詐騙,輔之以釣魚連環(huán)套,真的難躲。

換句話說,有了大數(shù)據(jù)做支撐的騙子,就好像游戲里的人民幣玩家,你雖然防御有道,但架不住對方有實力,有背景,只需要一記絕殺,就讓你無力回天。

防范釣魚有高招

其實類似的詐騙行為有很多。比如云安全公司Centrify CEO Tom Kemp就曾經(jīng)遇到幾次郵件詐騙,同樣是冒充IP地址詐騙。這名CEO將這起詐騙案件報告給了FBI,但得到的回復(fù)是:除非對方詐騙已經(jīng)成功,否則FBI不會立案調(diào)查。

而對于如何預(yù)防被釣魚,方法有很多,傳播途徑也是豐富多樣:病毒傳播、詐騙短信、欺詐郵件、虛假電子商務(wù)網(wǎng)站都是常見的釣魚途徑(如本文為欺詐郵件)。面對這樣的釣魚,可以采用兩種方式預(yù)防:

1、域名對比法。這就是筆者避免被騙采用的方法。它的優(yōu)勢在于投入小產(chǎn)出大,只需要對比它的域名是不是官方域名。注意,一定要仔細(xì)查看您所打開頁面后的具體網(wǎng)址,而不是只看打開網(wǎng)頁前的網(wǎng)址。

郵件釣魚手法嫻熟 小編差點兒掉坑


提示“成功解除異常”(注:QQ與密碼偽隨機(jī)編造)

 

2、錯誤密碼輸入嘗試法。為了完成這篇文章,筆者對這種方式進(jìn)行了嘗試:即打開這個釣魚網(wǎng)站,在登錄頁面輸入其他信息,也就是隨意輸入一個用戶名及密碼。如果這個網(wǎng)站提示您登錄成功的話,那么我們可以斷定其為釣魚網(wǎng)站。嘗試過后,提示登入成功,并跳轉(zhuǎn)回了騰訊安全中心官方頁面。

結(jié)束語

在所有預(yù)防方法中,源頭遏制是最根本的一種方法。但是,這個老生常談的問題卻很難解決,畢竟無論是中國人對個人信息安全的疏忽絕非一日之寒。故而,除了從術(shù)和法律層面扼殺數(shù)據(jù)泄露源頭之外,更需要學(xué)會甄別詐騙行為,注意防范各種網(wǎng)絡(luò)詐騙行為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號