记一次收到QQ邮箱钓鱼邮件经历

今天上午QQ邮箱忽然收到两封群邮件如下:

记一次收到QQ邮箱钓鱼邮件经历_第1张图片

记一次收到QQ邮箱钓鱼邮件经历_第2张图片

以前也经常收到这种钓鱼邮件,都没管,今天就顺便研究了一下。

t.cn是新浪微博的短链接服务,类似的很有985.so,dwz.cn等,简言之,就是将比较长的链接转换为这种短链接。

首先将邮件中的短链接还原一下看看:

记一次收到QQ邮箱钓鱼邮件经历_第3张图片

可以看到是一个乱七八糟的qbphgroup.cn域名,里面的5,6级域名故意用mail.qq.com来迷惑人,将“短链接”复制到Chrome浏览器中打开:

记一次收到QQ邮箱钓鱼邮件经历_第4张图片

这个就是钓鱼QQ邮箱界面了,一旦我们输入QQ账户密码,相当于就是直接告诉钓鱼者QQ账户密码了,这就是所谓被盗号了。

 

记一次收到QQ邮箱钓鱼邮件经历_第5张图片

这钓鱼网站很坏的一点还在于:你输入的账号不是数字(如上图所示),它还会给你个报错。但是一旦输入纯数字,将立即跳转到真实英文版QQ邮箱登录界面(如下图所示)。这会使用户以为不小心自己第一次(即上图钓鱼那次)输入账号密码错误了,再次输入就到真实的QQ邮箱服务器,顺利登录QQ邮箱,使用户浑然不知已经被钓鱼了。

记一次收到QQ邮箱钓鱼邮件经历_第6张图片

我又ping了一下钓鱼域名:

记一次收到QQ邮箱钓鱼邮件经历_第7张图片

该IP在APNIC上面查询结果如下:

记一次收到QQ邮箱钓鱼邮件经历_第8张图片

可见该IP位与杭州萧山区。

和真实QQ邮箱登录界面对比:

记一次收到QQ邮箱钓鱼邮件经历_第9张图片

可见,真实QQ邮箱都是采用HTTPS加密的,而钓鱼是HTTP(相当于明文传输),Chrome浏览器也对HTTP做了不安全的标识。所以大家以后一定要看清楚URL,是不是真正的官网。

你可能感兴趣的:(安全)