當前位置：安全 → 行業動態 → 正文

破局：郵件釣魚手法嫻熟小編差點er掉坑

責任編輯：editor004 作者：魯暢 |來源：企業網D1Net 2017-12-26 10:08:40 本文摘自：中關村在線

在網絡世界“釣魚”者甚多，一不小心就成為勾上魚，被竊取個人信息還只是第一步，更可怕的是，騙子利用已經盜取的你的個人信息，對你的“朋友圈”進行詐騙，如果你的朋友真要上當受騙，這鍋應該誰來背？究竟應該如何防范釣魚被騙呢？

郵件釣魚手法嫻熟小編差點兒掉坑

比如近日小編就收到一個郵件釣魚的，偽裝手法堪稱嫻熟，就連在IT圈摸爬滾打，關注信息安全的小編也險些中招。

騙人的【小Q提醒】

從2003年開始，騰訊推出了社交工具QQ，快速取代MSN地位。隨后的十幾年中，雖然不斷涌現出微信、釘釘、陌陌、探探等各種形式的社交軟件，但是QQ一直作存在在我們的工作和生活中。

作為第一批“出家”的九零后，筆者對QQ態度已經處于佛系狀態。基本上就是每天都很會掛上，但是狀態“隱身”，除了偶爾會有工作消息和郵件跳出來，它的作用就是接收自動彈出的新聞。直到【小Q提醒】郵件出現后，才算是打破了騰訊QQ在我這兒的佛系狀態。

上周二（12月18日）清晨，筆者的QQ郵箱在一堆工作郵件中出現一封名為《提醒》的郵件，顯得十分特別。發件人名字為【小Q提醒】，感覺很正式。點開后，界面如下：

郵件釣魚手法嫻熟小編差點兒掉坑

對比騰訊官網域名“https://aq.qq.com”

雖然覺得哪里怪怪的，但是看我的QQ郵箱是正確的，括號中的電話我不認識，同時IP地址多用“qq”偽裝的很像真實的QQ頁面。復制IP地址在瀏覽器中打開后，界面如下：

郵件釣魚手法嫻熟小編差點兒掉坑

釣魚郵件欺詐網站

郵件釣魚手法嫻熟小編差點兒掉坑

QQ安全中心官網

每次看到這種界面我都有個沖動，先登錄賬號，然后再考慮如何解決問題。相信有這樣感覺得不止我一個。但是，當我移動鼠標后發現：這是一個假頁面。準確的說，它是一個圖片，也是一個陷阱。除了填寫賬號密碼的頁面之外，均是無法跳轉二級頁面的。

再與QQ安全中心的官方網址對比后，確認這是個騙局（前序域名只相差一個“q”）。IP地址極其相似，但完全不同。截至發稿之日，筆者再次點開這個鏈接，發現已經地址無效。

本以為事已至此，故事就結束了。沒想到，次日，筆者又收到了向同一個人發來的郵件，內容相似，與前一天的“故事”環環相扣。

釣魚還有連環套

第二天凌晨，筆者收到了第二封郵件，發件人依然是【小Q提醒】（實則是以@li970-115.members.linode.com為結尾的發件人）。繼前一天《提醒》為標題的郵件后，這次更近一層，直接命名為《更改提醒》，并暗示，如果上次郵件忘了回復沒關系，但是要在此次限定日期（明日12時）內完成修改，否則郵箱丟失。

對比兩封郵件提供的“取消更改密保”的地址，依然十分相近，不同的是，第一封郵件的地址已經失效。

郵件釣魚手法嫻熟小編差點兒掉坑