【乾貨】如何預防騙子盜取你的QQ密碼等信息-亞城生活網「捉蟲」記
也許你時不時看到你朋友圈裡有朋友說:我的QQ號被盜,請大家不要相信我發出的借錢請求云云。這時可能會在想:這些QQ號怎麼能夠輕易被盜呢?難道這些盜號者都是傳說中身懷絕技的「黑客」?今天咱撇開那些確實有此類黑客技術的高手不談,就講講一些騙子怎麼通過網站、論壇里的分類信息貼就能輕易釣到粗心用戶的個人信息(QQ、微信密碼等)。
怎麼想到寫這篇文章呢?這又得從【亞特蘭大華人生活網】平台的一個功能說起。作為美國東南部最大的生活類移動互聯網平台,亞城華人生活網目前還可以免費提供亞城求職招聘、租房買房、二手買賣等生活信息,所有分類信息不但在用戶免費張貼後馬上能在網站上被實時查詢到,而且每周生活網還會通過微信平台免費推送到數萬亞城華人手機上。就是這種輕便、曝光率高的特性,使得生活網的分類信息欄目從1年前剛推出的寥寥無人知曉,到目前的越來越多的人使用。與此同時,高使用率也就被一些別有用心的騙子盯上了,他們開始利用這個欄目來做上述盜號不法行為。作為亞城生活網的創始人,遇到這種情況不知是該氣憤呢,還是高興呢。
其實盜號的整個過程並不複雜,也並沒有多少高科技含量。概括起來也就是這三板斧:1)盜號者開始在生活網上刊登一些非常誘人的分類廣告,誘使讀者用電子郵件聯繫他們;2)聯繫時會收到一封回複電郵,讓讀者點擊某個「釣魚」網站;3)在「釣魚」網站里騙讀者填寫QQ用戶名和密碼達到盜號的目的。
下面就用親身體會展開來講講這利用分類廣告來盜號的過程:
1)誘人的分類信息廣告貼。
一次,在瀏覽亞城華人生活網的分類信息欄目時(http://AtlantaChineseLife.com/?),看到下列一則租房廣告:
不管具體廣告內容怎麼變,總之條件會是很誘人的,目的就是要誘使剛來亞城的朋友,或者剛好需要租房的朋友去聯繫她。
於是,我就照著上面的電子郵件地址,給發了一封電子郵件。
2)語言懇切的回複電郵
很快,我就收到了一封電子郵件的回復,估計是早已設計好的自動回復。也有可能是根據不同主題而進行的人工回復,不管怎樣,回復速度還是很快的。
不管電子郵件里的內容如何天花亂墜,重點就在於電子郵件里的那段鏈接(見附圖裡的紅框)。
於是,我就點了進去,打開了這個貌似騰訊的QZone(QQ空間
)的網站。
3)釣魚網站騙信息
網站被點開了。騙子的網站設計用了點心,第一眼看上去還真像模像樣的如同騰訊官方的QQ空間一般。
有漂亮的背景圖片,有好聽的背景音樂。閃爍了一段時間後,網站馬上就出來一個QQ登陸的畫面:
到這裡,大家估計都明白了吧。騙子就是利用大家的粗心,誤以為是在騰訊的官方QQ空間網站,因那裡看別人的相冊是需要驗證身份的,所以就把自己真實的QQ號和密碼輸入了進去。而騙子們在後台獲得此類信息後就馬上能夠登錄用戶的QQ了,開始冒充被害者來想其聯繫人借錢或者其他騙術,這就是平常所謂的被盜號了。
怎麼防止被盜號呢?
好了,知道了這些盜號的伎倆,作為普通的生活網分類信息用戶,又怎麼來保護自己呢?兩個基本原則:1)不要貪小便宜,一般廣告里看起來 Too good to be true的基本上就是 not true,記住一點「天上不會無緣無故掉餡餅」,一般掉下來的基本就是陷阱。 2)謹慎,謹慎再謹慎,既然大家都是同城,那就沒有必要光用電子郵件了,要求對方提供一個電話號碼,打個電話再次確認對方信息。
具體來講:
1)善於發現騙子發的分類信息里的破綻
不管現在騙子的手段怎麼高明,花樣怎樣翻新,因為他們的目的是要騙人,然後是騙錢,所以是不會花太多精力、或者太大成本來炮製每份廣告。所以他們複製、黏貼的廣告基本上一樣的,或者是相類似的。也許出現的面孔初看起來好像是不一樣的,比方除了上面的那個租房廣告,我還看到這種招聘說有工作的帖子:
或者招代購的:
甚至還有說回國急需賣車、賣傢具的,這畫風~簡直像真的一樣:
這時讀者就要問了:這麼多變種,那我們怎麼能分辨得清?其實,你們發現沒有,上述這些騙子廣告有下列這些共同點:
1、 沒有真實的電話號碼,基本上只提供一個電子郵箱。就算提供了電話號碼,基本上是外地區號,或者要麼打不通或者直接留言。
2、 最大的破綻就是這些騙子明顯是到處下套,肯定不是專門針對亞特蘭大這個城市來的。所以他們並不熟悉我們這個城市,這個從廣告帖子本身就可以看得出來:一般真實的租房廣告都會提到亞特蘭大的真實地方,要麼說區域名,郵政編碼,或者離那條高速公路出口近等等。而騙子的廣告是做不到這一點,要不他們付出的成本就太高了。
3、 這些騙子竟然在不同的廣告中(如上面的咖啡店招牌和招代購)使用的是同一個電子郵箱,就很可疑了。
2)聯繫過程中尋破綻
就算你不仔細看廣告本身,而同騙子聯繫了,這時你就要看騙子怎麼回復你了。一般他們會通過各種借口,比方「太吵,不方便回複電話」,「太忙,沒有接上你的電話」等等,最後的目的就是你可以去我的網站上看更多的圖片或者詳細信息,這個時候基本上就可以斷定對方的目的不純了,可以繞開了。
一般這種情況你要麼可以換另一種說法繼續聯繫對方,看對方是否還是同一種回復,這樣可以試探對方是否是機器人般的設計來回復。要麼堅持要通電話,或者實地看房;或者留下自己的電話看對方是否會回電等等。
3)小心需要登錄的釣魚網站
okay,你一般都是相信其他人的,你還是點了騙子的信中鏈接。這時,怎樣識別你所在的網站是真騰訊官方網站,還是騙子的釣魚網站?
第一, 看網址URL的後半部。相信大家都熟悉QQ官方網址的寫法吧,不管前面怎麼變,後面一般都是 xxx.QQ.com 之類的。反正下面這個怎麼看也像是冒牌貨吧。
第二, 看URL的前半部的 https://,一般來說,正常的、真實的登錄網址都會採用加密的https:// 協議,而冒牌的一般是 http://。區別就在於少了一個 s ,別看這麼個 s,那可代表該網站是通過第三方安全認證的。所以,看到 http:// 而又要你輸入QQ密碼的時候繞著走就好了!
好了,最後祝大家上網愉快,天下無賊!