请注意你的QQ安全

一个朋友告诉我,他的QQ被盗了,我问他怎么回事,他把一封邮件转发给我,邮件中提示QQ账号存在风险,已经冻结部分功能,请登录某某站点解封。于是他登录以后,按照提示进行操作,过了不到几分钟的时间,提示QQ账号在其它地方登录,而且密保已经更改,吓得他赶紧给腾讯打电话,折腾了半天才把QQ号找回来,现在的盗号贼特别疯狂,请时刻注意你的QQ安全。

其实这封邮件是盗宝贼发给我们的,他们利用各种账号,疯狂的给千千万万的QQ用户发送这种邮件,提示用户的QQ账号存在安全风险,然后给出一个链接,让用户进行修改,修改的内容基本有这些:曾经使用过的密码,密保问题,身份证等,如果你按照提示进行修改以后,盗号贼就掌握了你的全部资料,随时可以拿走你的QQ,尤其是平常不登录QQ的用户,被盗的风险更大。因为你长期不登录QQ,盗宝贼又掌握了充分的资料,很容易就申诉成功,把你的QQ号据为己有。

这种盗号方式可以说很低级,但为什么还有那么多用户上当呢,盗号贼主要是抓住了我们的心理,当我们看到账号存在风险时,会感到非常的慌张,马上根据提示的地址有进行修改,而这个地址其实是一个钓鱼网站。在风险邮件提示方面,腾讯也做的不够到位,腾讯虽然在邮件中给出了风险提示,但提示的字体过小,根本无法引起用户的注意,腾讯是否可以采用较大的彩色字体,对于设计到QQ安全的信息进行提示呢,这样一来,估计没有人上当受骗了。

在钓鱼网站的设计上,盗号贼也煞费苦心,网站的标题部分显示为“首页”,而不是“QQ安全中心”,如果把网站设置为“QQ安全中心”,肯定会被杀软报毒,所以盗号贼直接采用“首页”两个字作为网站标题,这样,如果网站不被举报,就不会被杀软报毒,随着更多对网站进行投诉后,盗号贼会继续更换新的网站,利用新的域名来继续诈骗,而新的网站同样不会被杀软提示。由此看来,杀毒软件的网页监控方式还是有些弊端,明显不够智能,包括360和腾讯管家均未报毒

当遇到这种邮件时,我们先不要去盲从,首先看看发件人是谁,如果是腾讯官方的邮件,会带有腾讯的标志。其次,登录网站后,看看浏览器中的地址栏显示的网站,是不是腾讯的官方网站,QQ安全中心的唯一地址是:https://aq.qq.com/,其它地址均未假冒。像这种仿冒的钓鱼网站,很多网页都是不能打开的,因为钓鱼网站不可能做到和官网一样,你可以试着点击网站上的每个功能,测试是否正常。下面给出一个钓鱼网站,是昨天晚上我不幸中招的。http://aqee.aihuangyan.com/

发表评论

电子邮件地址不会被公开。 必填项已用*标注