社交工具上朋友或者親人讓你幫轉(zhuǎn)賬、找你借錢。一看是熟人發(fā)來(lái)的，也不核實(shí)，就把錢打出去，事后才發(fā)現(xiàn)受騙了。這樣的場(chǎng)景相信你一定不會(huì)陌生。

社交工具已經(jīng)成為人們?nèi)粘Ｉ畹谋仨殻瑪?shù)億的用戶潛藏著巨大的利益。但俗話說(shuō)有人的地方就有江湖， 在利益驅(qū)使下，擁有海量用戶的各類社交工具，已經(jīng)成為不法分子絕不會(huì)放過(guò)的江湖，盜號(hào)事件層出不窮。

近日，記者從百度網(wǎng)址安全中心了解到，一類釣魚(yú)網(wǎng)站偽裝成某類社交工具的登錄頁(yè)面，盜取用戶賬號(hào)密碼。下面小編就通過(guò)一個(gè)案例，告訴你不法分子是如何一步步誘使用戶交出賬號(hào)密碼的。

為了讓網(wǎng)友更便捷地與朋友分享生活中的點(diǎn)點(diǎn)滴滴，很多社交工具都會(huì)有個(gè)人空間。當(dāng)朋友發(fā)布信息時(shí)“@”了你，你就會(huì)收到相關(guān)提示信息的彈窗。而黑客正是利用了這點(diǎn)，仿冒朋友分享，在分享信息中植入釣魚(yú)網(wǎng)站鏈接，并且@大量用戶。

記者從百度網(wǎng)址安全中心了解到，黑客發(fā)布的信息往往具有很強(qiáng)的有活力，比如打感情牌、分享精彩的標(biāo)題黨信息等，以吸引用戶點(diǎn)擊鏈接。一旦用戶點(diǎn)擊鏈接，就會(huì)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站。

“釣魚(yú)網(wǎng)站的界面幾乎和真的空間一模一樣。顯示界面和內(nèi)容都仿冒某社交工具的空間官網(wǎng)，很容易讓人混淆。”百度安全專家表示，被蒙在鼓里的用戶，通常會(huì)點(diǎn)擊鏈接，輸入賬號(hào)和密碼。“一旦輸入賬號(hào)和密碼，用戶就會(huì)收到來(lái)自釣魚(yú)網(wǎng)站的提示框，提示用戶賬號(hào)和密碼錯(cuò)誤。這時(shí)候細(xì)心的用戶是可以發(fā)現(xiàn)URL地址存在問(wèn)題的。但是大多數(shù)用戶對(duì)此并沒(méi)有異議。”用戶再次嘗試輸入賬號(hào)和密碼時(shí)，則會(huì)跳轉(zhuǎn)到正規(guī)的網(wǎng)站。

當(dāng)用戶以為是自己誤操作導(dǎo)致密碼輸入錯(cuò)誤的時(shí)候，一定沒(méi)有想到，自己的賬號(hào)和密碼早已經(jīng)被黑客獲取了。在用戶不知情的情況下，不法分子就會(huì)利用被盜的賬號(hào)密碼做違法事情或者其他欺詐行為，以謀取利益，比如電信詐騙等。

黑客攻擊方法隱蔽，手段讓人猝不及防。那么網(wǎng)友們?cè)撊绾尾亮岭p眼呢?對(duì)此百度安全專家表示，由于這類釣魚(yú)網(wǎng)站傳播途徑廣泛，利用各種信息發(fā)布渠道進(jìn)行詐騙，因此用戶需要格外小心：

一是注意查看網(wǎng)址欄顯示的真是地址，如果不確定，用戶可以登錄百度網(wǎng)址安全中心http://bsb.baidu.com/，輸入U(xiǎn)RL查詢網(wǎng)站是否安全可靠。一旦用戶輸入的網(wǎng)站包含欺詐信息，百度網(wǎng)址安全中心就會(huì)發(fā)出告警。

二是通過(guò)聊天工具、社交網(wǎng)絡(luò)發(fā)送的未知文件、未知鏈接，用戶應(yīng)該仔細(xì)甄別，謹(jǐn)慎打開(kāi)。

三是加強(qiáng)帳號(hào)密碼的保護(hù)意識(shí)，不要輕易在未知網(wǎng)站上輸入賬號(hào)和密碼。

四是如果用戶需要進(jìn)入社交網(wǎng)絡(luò)的官網(wǎng)，如QQ空間等，可通過(guò)百度搜索相關(guān)官網(wǎng)關(guān)鍵詞獲取安全的連接。百度會(huì)對(duì)正確的官網(wǎng)進(jìn)行認(rèn)證，并進(jìn)行明顯的標(biāo)注，讓用戶可以安心上網(wǎng)。