文章首推
今日主题:如何识别钓鱼链接
听说好多人的QQ都被盗号了,正好鹏哥是学软件的,对这个了解一点,所以想来普及一下知识,防止更多的人被盗
钓鱼原理
主要是利用了社会工程学的思想,指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
由于疫情期间,大家对于什么时候开学特别好奇,所以骗子就给好多人发电子邮件谎称是教务处或者是好友QQ号被盗后给你发的链接,这就利用了社会工程学原理。
下面以一个例子来说明:
我朋友的朋友被盗号也是点击了这个链接,链接本身不会盗号,只不过他伪装成QQ登录页面,而且非常像
意思就是说你得要先登录,才可以查看,这时候就获取了账号密码,而且不管你输什么账号密码都会成功。
盗号过程
通过QQ好友发送链接
image
点开就是这样,下面的图故意搞的这么模糊,要你打开链接才可以看
image
我复制链接到浏览器,发现不能打开,我还是来晚了一步,如果可以访问,一定是仿照QQ页面的,不过下面的才是他的真实链接:http://u6v.cn/60R2Lp
image
这种盗号链接一般都是短链,通过第三方短链平台压缩,可以把真实链接隐藏,你只需要复制到浏览器,就可以看到他的真实链接
通过邮件发送
模仿教务处发送邮件
image
对该域名:
s.yam.com进行ping,发现ping不通的
image
这些链接的最终目的就是,让你输入账号密码
如果你输入账号密码就成功盗号了,所以一定不要输入账号密码。
好友被删了怎么办
其实还真的有这种垃圾人,首先盗号之后就骗列表中的好友,骗到钱之后就把好友删掉,这就让别人以为是本人弄的,这样对自己将会特别不好,又联系不上好友
下面告诉大家一个方法可以恢复被删好友
- 浏览器
地址栏输入https://huifu.qq.com/
image
- 这是
腾讯官方的,不会有安全问题 - 右上角
登录QQ,找到要恢复的好友
image
-
重新启动QQ,就会恢复好友
防止受骗
- 他利用了好友发链接,可以减轻对这个链接的怀疑,让你上当受骗
- 利用教务处的名义给你发邮件,说实话,我在大学里所有的通知都是辅导员通过QQ群发的,不存在邮件发送的问题
- 正规网站都有自己的域名,比如:百度:
http://www.baidu.com,QQ邮箱:https://mail.qq.com/ - 正规网站的域名可以通过
whois查询:http://whois.chinaz.com/
