有过QQ帐号被盗的经历吗?有的甚至绑定的密保也被修改掉了。那么这和“钓鱼”有什么关系呢?想不想简单的了解一下其中的“秘密”和防范技巧呢? (
10月21号补充了视频#j323:)
* N! z4 R* p. Y/ |4 s& J. `% P( ]- c5 s% j+ L! o
一、网页钓鱼盗号: 首先需要知道的是,这里所提到的“钓鱼”不是真正的拿着鱼竿去钓鱼。而是网络上利用一些欺诈的手段来窃取用户的帐号密码资料,其中就包括QQ密码、密保等等。
0 |, |7 I! N- a) K5 a# Z8 _. l3 _* U# T T. P
: X5 q% T. j Z% Z
一般情况下,坏人会精心设计一个足矣“以假乱真”的仿冒知名官网的网页,然后会让你使用QQ帐号(或其他账户,如淘宝等等)登录。坏人为了伪装自己不被轻易发现,通常会将该钓鱼网站的域名也弄的和官网很是相似。
* D( u1 l( O" `7 o
- e6 `7 w, H8 x* b% S* V 然后用asp或者php模仿出和官网一样的页面,要求输入密码,再提示XXXXX,再要你输入身份证啊等等....普通人就上当了,恨不得把自己的三围都写给了骗子。
) F: X/ i7 v+ G4 u6 g
! u; u- x% S% }, r 比如冒充腾讯的网站:qzone.qq.com.q58dffs.com(我乱写的)
; d' D8 O. t, D8 A
2 i. K+ Z% X* c6 G# [4 z( K 相信很多
普通网民看不出什么问题吧?!首先,这是一个4级域名,主域名是q58dffs.com,和腾讯没有半毛钱关系。
+ A2 ]# |5 w' S9 w
0 Z/ x; N4 t3 v( u 受害者一旦上当受骗,自己的帐号信息就会被坏人窃取,给自己造成损失! 当然钓鱼网站不仅盗QQ号,有的甚至还会窃取QQ密保信息,通常会以诱骗QQ用户改密的方式,让用户不知不觉中陷入整个骗局。进而泄漏自己的相关密保资料,然后就没有然后了。。
2 h0 k8 _# R, Y# {
+ d0 ]+ ~7 s; M7 b* z$ N
(上次看见一个钓鱼的网站,说是什么照片拍好了,然后就让你输入QQ账号密码,整得和腾讯的登录页面一样,不知道的人真的会上当,我忘记了那个网址,不然就拿出来当例子了)
7 O% n; k3 W' n: E
1 n; B2 M# w( e2 [$ Q$ N6 K 再说一个长久以来绝大多数网友对于钓鱼认识的一个误区,那就是进入一个可疑的网页后,先用错误的帐号试一下,看能否登录成功就可以确定该网站或软件是不是钓鱼了。
但是现在这个方法的的确确已经过时了,(骗子可以设置无论你输入什么账号密码,都提示是错误的)所以平时上网多多加强安全意识才是最重要的! #j346:
& B2 w$ S) j6 M$ K6 l, M4 S5 S
7 i8 Q B/ W3 Q 二、软件钓鱼盗号:说起这个,当初我也是为了这个学黑客的,但自从我知道原理之后,就果断放弃了,因为太垃圾了!#j326:
; \: ^' ~7 D; m
6 c% S& x& E/ z* G. x- q 软件钓鱼主要是用易语言写的,(因为会C++等众多高手,是不屑于盗号这种垃圾的东西的),下面给大家看一个钓鱼的易语言源码:
$ r7 u5 T' C0 X0 x
: ]6 v7 `% K- I: i4 k# Z d+ ~' D
' k! c: ]' q& d1 W3 v
9 Y. l: [: F- G. j; F& D$ _
0 Y" Z; q; r. U: v( ]. x l* o! A 6 X2 ?% Z V* L3 K3 E4 A( ~
没错,主要的代码就是这点,程序的外观和功能就看骗子的想象力了(没有一点编程基础的。。。容我小小的解释一下:咳咳,钓鱼者通常把软件写得很炫,他说刷CF、LOL道具也好、刷7钻也好、刷Q币也好,反正他能想出什么,就是什么。。
其实主要功能就是发送邮件而已。。在不懂编程的人看了之后,就信了。我只能说:“认真你就输了!”#j333:)
3 ?: r3 G; o* M- n$ J1 X% \
4 | c8 H) X: e9 M! ~ 关于这里,我只能说这么多了,更多的需要大家自行了解,说多我也蛋疼。学习一些网络基础知识,论坛有个基础知识的版块,可以去看看。
9 P1 h& J* t& I4 x6 a- K' l, M
% V5 o' U1 J. o0 O! e0 q 三、键盘记录盗号:这个比较简单,也比较难。为什么呢?先说下原理:当这个程序运行之后,你在键盘按下什么键,它就记录到一个文本中,然后发送到骗子的邮箱里。那为什么说难呢?因为360等杀毒软件会检测到它记录键盘的行为,然后就看你是不是傻逼了。(
现在一些杀毒软件已经可以识别很多钓鱼程序了。)
# p3 ~+ }( O) R6 j: A
4 v9 G7 r; J8 Z6 X: C; C
四、社工盗号:简单解释一下:通过各种手段欺骗你,让你自己说出自己的的QQ密码,还有就是通过之前泄漏的QQ密码,申述。。。#j317:
* H7 Y; |0 K1 o: e8 ` `1 {7 H Y6 ~
五、组合盗号:使用以上多种方式同时进行的盗号行为。对于普通网民威力倍增啊。。#j322:
- K$ M0 ~( D+ q. {- M
" i5 I+ x0 ?& }1 D! v. I& \& [6 ?
六、其他:至于入侵腾讯的相关服务器来盗号。。你好,我是送快递的,开门。
查水表!!!!#j332:
6 [+ j2 v* E9 F8 J! |( v
- e0 h( L% a8 @ 说了这么多,虽然都是是脑残的行为,可是依旧有人上当,
人经不住诱惑。这是缺点。想改,难的很啊。 。#j345:
, ?6 z+ O% l9 b7 x9 h' |" v% F, h
视频放到百度云了,想看自己下载吧#t237:
6 q% U: n1 m' V: y, i, N: i( N7 h/ c, A! X
[复制链接]
发表于 2016-4-16 23:20:37
收藏
转播
支持
反对
来自 2#
楼主
发表于 2016-4-17 07:25:04
