社交工具上朋友或者亲人让你帮转账、找你借钱。一看是熟人发来的,也不核实,就把钱打出去,事后才发现受骗了。这样的场景相信你一定不会陌生。
社交工具已经成为人们日常生活的必须,数亿的用户潜藏着巨大的利益。但俗话说有人的地方就有江湖, 在利益驱使下,拥有海量用户的各类社交工具,已经成为不法分子绝不会放过的江湖,盗号事件层出不穷。
近日,记者从百度网址安全中心了解到,一类钓鱼网站伪装成某类社交工具的登录页面,盗取用户账号密码。下面小编就通过一个案例,告诉你不法分子是如何一步步诱使用户交出账号密码的。
为了让网友更便捷地与朋友分享生活中的点点滴滴,很多社交工具都会有个人空间。当朋友发布信息时“@”了你,你就会收到相关提示信息的弹窗。而黑客正是利用了这点,仿冒朋友分享,在分享信息中植入钓鱼网站链接,并且@大量用户。
记者从百度网址安全中心了解到,黑客发布的信息往往具有很强的有活力,比如打感情牌、分享精彩的标题党信息等,以吸引用户点击链接。一旦用户点击链接,就会跳转到钓鱼网站。
“钓鱼网站的界面几乎和真的空间一模一样。显示界面和内容都仿冒某社交工具的空间官网,很容易让人混淆。”百度安全专家表示,被蒙在鼓里的用户,通常会点击链接,输入账号和密码。“一旦输入账号和密码,用户就会收到来自钓鱼网站的提示框,提示用户账号和密码错误。这时候细心的用户是可以发现URL地址存在问题的。但是大多数用户对此并没有异议。”用户再次尝试输入账号和密码时,则会跳转到正规的网站。
当用户以为是自己误操作导致密码输入错误的时候,一定没有想到,自己的账号和密码早已经被黑客获取了。在用户不知情的情况下,不法分子就会利用被盗的账号密码做违法事情或者其他欺诈行为,以谋取利益,比如电信诈骗等。
黑客攻击方法隐蔽,手段让人猝不及防。那么网友们该如何擦亮双眼呢?对此百度安全专家表示,由于这类钓鱼网站传播途径广泛,利用各种信息发布渠道进行诈骗,因此用户需要格外小心:
一是注意查看网址栏显示的真是地址,如果不确定,用户可以登录百度网址安全中心,输入URL查询网站是否安全可靠。一旦用户输入的网站包含欺诈信息,百度网址安全中心就会发出告警。
二是通过聊天工具、社交网络发送的未知文件、未知链接,用户应该仔细甄别,谨慎打开。
三是加强帐号密码的保护意识,不要轻易在未知网站上输入账号和密码。
四是如果用户需要进入社交网络的官网,如QQ空间等,可通过百度搜索相关官网关键词获取安全的连接。百度会对正确的官网进行认证,并进行明显的标注,让用户可以安心上网。