小杰酷爱网络技术,对“网络钓鱼”早有耳闻,一次偶然的机会,他在某游戏平台进行游戏时收到了一条“网络钓鱼”信息,为了找出真相,他扮演了“上钩者”,对这次“钓鱼攻击”进行刺探,直到完全揭穿“钓鱼者”的阴谋。
收到“幸运”信息 引诱用户上钩
小杰在某游戏平台进行游戏时,平台信息窗口中出现了一条“诱人”的信息:“尊敬的××游戏平台用户,您好,您已被系统选中,成为了当日的幸运大玩家,请联系客服QQ:(××××××××)咨询领取您的奖品”。这是一条很明显的“网络钓鱼”信息,小杰在其他地方多次收到过类似的信息,所以并不会相信所谓的中奖信息,而且从中也可以找到“钓鱼者”的破绽,为找出“钓鱼者”的真实目的,小杰随着“钓鱼者”的思路扮演了一次“上钩者”。 高手支招:在很多类似的游戏平台或游戏中,对用户发出通知消息的系统账户通常显示为“客服”、“系统”等词汇,因此当用户看到带有以上词汇的用户发布消息时,往往会以为是系统发出的消息,其实要注册一个这样的账户是很容易的。使用这样的账户进行钓鱼攻击更容易使用户上钩。其实我们平时只要多注意一下真正的系统客服账户和伪造的账户之间的区别,就可以很容易地识破“钓鱼者”的骗局。如果还不能确认,可以查询一下对方的账户资料,一般都有漏洞可寻。
精美“钓鱼”页面 破绽降到最低
收到的“钓鱼”信息没有直接给出领奖地址,而是提供了一个所谓的“客服”QQ号码,这很明显是“钓鱼者”的QQ号码。加该QQ为好友后,“客服”提供了一个领奖地址,打开该页面后出现一个活动页面——战队赛基金,页面做得很漂亮也很整齐,不像一般“钓鱼”页面粗制滥造。内容无非是为了感谢广大玩家的支持,将进行抽奖活动,而奖品也十分诱人“人民币5888元和价值4577元的诺基亚手机一部”。
高手支招:“网络钓鱼”页面的地址往往很长,这也是一眼就可以识破的破绽。例如“战队赛”基金的页面地址为“http://free6.savalo.com/woqq/***.htm”,将网址子域名和后面的部分去掉,只剩下“http://savalo.com/”,打开后出现的是一个其他的网站。很明显,页面是放在免费空间上的。试想一下,诺大的腾讯公司举办活动怎会把网页放在免费空间上?如果“钓鱼者”的目的不在于获取你的重要信息,而是在页面中加入网页木马,那么危害性将更为巨大。 其二,上文中提到的“客服”QQ号码是一个9位数的普通QQ,作为一个腾讯公司举办的活动,其客服QQ应该是10000才对。
填写无关个人资料 减少用户警惕
填写无关个人资料 减少用户警惕
