就在今天,哥干了一件特别傻逼的事情……在邮箱里收到一条QQ安全提醒,然后走神就没看清楚状况……害的QQ号差点被盗,平时看着都很警觉,丫的一到这种时候就抽风了= =这个钓鱼网站网址部分太明显了,可惜站倒是高仿,当时肯定是脑袋短路什么都没多想……
特记一篇,自己和大家都以此为鉴吧QAQ哥是赤果果的反例啊。
首先QQ邮箱里收到一封信,说是我的QQ出现安全问题= =(你妹啊多老套的骗局哥竟然上当了)鉴于邮件举报之后被系统删除了= =、、我这里就只能拿已经截完的截图来了。
(在本文中,顺手测试刚做的水印)
擦,都给我差一位字母,但当时眼神不好没看清对方是:serivce以及mali@qq.com= =、、而且腾讯官方邮件当时也没有考虑到官方应该是蓝色标题……
打开之后……
老子当时也在想那个低的button怎么那么二逼啊QAQ,而且老子的功能被限制了些啥我也不知道……
然后手贱点了立即解除,跳转到一个钓鱼网站。
擦啊当时也没有看网址,仿的倒是挺想的,asp的我擦。
用户登录那里没有自动登录,我以为就是被限制的一条……手动输入真实的密码。(接下来的步骤将随机输入演示= =)
擦做的和真的一样头像调用正常,下一步就要验证各种密保了,去你妈的统一安全验证。
填写完之后骗子就会成功得到你的密保信息,并且他可以改一次密码(通过手机验证码)
如果你连这个都填了你就输了- -我在这一步及时回头是岸,因为发现不对……如果你不幸填完提交,那么……他做的和真的一样……
点击立即解除就会跳转到QQ安全中心(官方真品)。
不得不说,撇开我的智商问题,骗子还是挺聪明的,半真半假撮合在一起,幸好发现及时。
如果你和我一样发现及时,首先:先取消密保问题,这个保护措施我一直觉得最鸡肋,极容易被坑,所以我干脆取消了,然后,将所有账号保护跳到最高效。
鉴于他得到了手机验证码可以改我一次密码,但我设置了这个,他只能QQ安全中心,之后我通过手机令牌改完密码,他彻底没有机会了……(我发现不对已经改了一次密码了)
于是,看到这种情况一定要看清发件人以及网址部分,这次主要是因为这个网站没有收到任何QQ邮箱、金山毒霸,chrome的提醒……轻敌了,明明自己的QQ很正常啊……
和盗号者斗智斗勇在于争分夺秒啊……如果他得到了你的申诉资料,你只好抢先一步去申诉,否则他可能申诉成功,你就没办法了。
以上……就是这样。