【干货】如何预防骗子盗取你的QQ密码等信息-亚城生活网“捉虫”记
也许你时不时看到你朋友圈里有朋友说:我的QQ号被盗,请大家不要相信我发出的借钱请求云云。这时可能会在想:这些QQ号怎么能够轻易被盗呢?难道这些盗号者都是传说中身怀绝技的“黑客”?今天咱撇开那些确实有此类黑客技术的高手不谈,就讲讲一些骗子怎么通过网站、论坛里的分类信息贴就能轻易钓到粗心用户的个人信息(QQ、微信密码等)。
怎么想到写这篇文章呢?这又得从【亚特兰大华人生活网】平台的一个功能说起。作为美国东南部最大的生活类移动互联网平台,亚城华人生活网目前还可以免费提供亚城求职招聘、租房买房、二手买卖等生活信息,所有分类信息不但在用户免费张贴后马上能在网站上被实时查询到,而且每周生活网还会通过微信平台免费推送到数万亚城华人手机上。就是这种轻便、曝光率高的特性,使得生活网的分类信息栏目从1年前刚推出的寥寥无人知晓,到目前的越来越多的人使用。与此同时,高使用率也就被一些别有用心的骗子盯上了,他们开始利用这个栏目来做上述盗号不法行为。作为亚城生活网的创始人,遇到这种情况不知是该气愤呢,还是高兴呢。
其实盗号的整个过程并不复杂,也并没有多少高科技含量。概括起来也就是这三板斧:1)盗号者开始在生活网上刊登一些非常诱人的分类广告,诱使读者用电子邮件联系他们;2)联系时会收到一封回复电邮,让读者点击某个“钓鱼”网站;3)在“钓鱼”网站里骗读者填写QQ用户名和密码达到盗号的目的。
下面就用亲身体会展开来讲讲这利用分类广告来盗号的过程:
1)诱人的分类信息广告贴。
一次,在浏览亚城华人生活网的分类信息栏目时(http://AtlantaChineseLife.com/?),看到下列一则租房广告:
不管具体广告内容怎么变,总之条件会是很诱人的,目的就是要诱使刚来亚城的朋友,或者刚好需要租房的朋友去联系她。
于是,我就照着上面的电子邮件地址,给发了一封电子邮件。
2)语言恳切的回复电邮
很快,我就收到了一封电子邮件的回复,估计是早已设计好的自动回复。也有可能是根据不同主题而进行的人工回复,不管怎样,回复速度还是很快的。
不管电子邮件里的内容如何天花乱坠,重点就在于电子邮件里的那段链接(见附图里的红框)。
于是,我就点了进去,打开了这个貌似腾讯的QZone(QQ空间
)的网站。
3)钓鱼网站骗信息
网站被点开了。骗子的网站设计用了点心,第一眼看上去还真像模像样的如同腾讯官方的QQ空间一般。
有漂亮的背景图片,有好听的背景音乐。闪烁了一段时间后,网站马上就出来一个QQ登陆的画面:
到这里,大家估计都明白了吧。骗子就是利用大家的粗心,误以为是在腾讯的官方QQ空间网站,因那里看别人的相册是需要验证身份的,所以就把自己真实的QQ号和密码输入了进去。而骗子们在后台获得此类信息后就马上能够登录用户的QQ了,开始冒充被害者来想其联系人借钱或者其他骗术,这就是平常所谓的被盗号了。
怎么防止被盗号呢?
好了,知道了这些盗号的伎俩,作为普通的生活网分类信息用户,又怎么来保护自己呢?两个基本原则:1)不要贪小便宜,一般广告里看起来 Too good to be true的基本上就是 not true,记住一点“天上不会无缘无故掉馅饼”,一般掉下来的基本就是陷阱。 2)谨慎,谨慎再谨慎,既然大家都是同城,那就没有必要光用电子邮件了,要求对方提供一个电话号码,打个电话再次确认对方信息。
具体来讲:
1)善于发现骗子发的分类信息里的破绽
不管现在骗子的手段怎么高明,花样怎样翻新,因为他们的目的是要骗人,然后是骗钱,所以是不会花太多精力、或者太大成本来炮制每份广告。所以他们复制、黏贴的广告基本上一样的,或者是相类似的。也许出现的面孔初看起来好像是不一样的,比方除了上面的那个租房广告,我还看到这种招聘说有工作的帖子:
或者招代购的:
甚至还有说回国急需卖车、卖家具的,这画风~简直像真的一样:
这时读者就要问了:这么多变种,那我们怎么能分辨得清?其实,你们发现没有,上述这些骗子广告有下列这些共同点:
1、 没有真实的电话号码,基本上只提供一个电子邮箱。就算提供了电话号码,基本上是外地区号,或者要么打不通或者直接留言。
2、 最大的破绽就是这些骗子明显是到处下套,肯定不是专门针对亚特兰大这个城市来的。所以他们并不熟悉我们这个城市,这个从广告帖子本身就可以看得出来:一般真实的租房广告都会提到亚特兰大的真实地方,要么说区域名,邮政编码,或者离那条高速公路出口近等等。而骗子的广告是做不到这一点,要不他们付出的成本就太高了。
3、 这些骗子竟然在不同的广告中(如上面的咖啡店招牌和招代购)使用的是同一个电子邮箱,就很可疑了。
2)联系过程中寻破绽
就算你不仔细看广告本身,而同骗子联系了,这时你就要看骗子怎么回复你了。一般他们会通过各种借口,比方“太吵,不方便回复电话”,“太忙,没有接上你的电话”等等,最后的目的就是你可以去我的网站上看更多的图片或者详细信息,这个时候基本上就可以断定对方的目的不纯了,可以绕开了。
一般这种情况你要么可以换另一种说法继续联系对方,看对方是否还是同一种回复,这样可以试探对方是否是机器人般的设计来回复。要么坚持要通电话,或者实地看房;或者留下自己的电话看对方是否会回电等等。
3)小心需要登录的钓鱼网站
okay,你一般都是相信其他人的,你还是点了骗子的信中链接。这时,怎样识别你所在的网站是真腾讯官方网站,还是骗子的钓鱼网站?
第一, 看网址URL的后半部。相信大家都熟悉QQ官方网址的写法吧,不管前面怎么变,后面一般都是 xxx.QQ.com 之类的。反正下面这个怎么看也像是冒牌货吧。
第二, 看URL的前半部的 https://,一般来说,正常的、真实的登录网址都会采用加密的https:// 协议,而冒牌的一般是 http://。区别就在于少了一个 s ,别看这么个 s,那可代表该网站是通过第三方安全认证的。所以,看到 http:// 而又要你输入QQ密码的时候绕着走就好了!
好了,最后祝大家上网愉快,天下无贼!