首页 > 软硬兼施 > 碰到一个钓鱼邮件 2014年08月23日

碰到一个钓鱼邮件

不久前QQ弹出新邮件提醒,有强迫症的我不能看到有未读邮件,所以点进去看了。不看不要紧,一看吓一跳:

邮件总览

刚开始习惯性的看看邮件最上面有写好像是系统邮件就以为是真的,然后再看正文,尼玛好歹排版也好一些吧,抱着不怕网站被挂马的危险我就点进去了是不是感觉挺像那么回事

看起来好像跟真的一样,可是你的地址栏好歹也弄个像一点的啊,你看你邮件地址就好看多了

敢不敢直接用邮件地址这个域名?

进去之后,账号输了真的,密码输了假的,然后提示:第一次提示密码错误

有经验的我再输了一次和上面相同错误密码,于是进去了,而且网页还很慢的加载进去了

告诉我有个异地登陆信息,要求我重置密保资料

要我重置密保资料,好吧,重置吧。反正个人信息和密保手机密码之类的都用的假的,而且身份证号码和手机号长度都有要求,而且密保生日的话也要8位出生日期,不然不能下一步。HI,逗比~

然后到最后还要发送验证码获取信息,查实了那个发送的号码大概是网上随便找的,然后会自动回复一条验证码,我随便用6位数字就过去了,

第二次在弄的话,到最后还提示IP信息重复,网址打不开了什么的。

总结一下,这一次钓鱼行动,如果你上钩了,对方会获取到你的:

1、QQ号和密码(包括以前的常用密码)

2、身份证号

3、另一个QQ号密码

4、邮件账号和密码

5、你的其他个人信息(你输入的密保资料)

其实吧,网站做得挺好的,但是好歹也换个高仿的域名吧:)


© 2014 小威's Blog . 由 WordPress 强力驱动 | Theme By Jimmy & PCDotFan