警惕QQ邮箱的漂流瓶漂走你的钱包
漂流瓶是QQ邮箱提供的匿名倾诉工具,一经发布就受到了热捧,现在很多朋友上QQ的第一件事就是打开邮箱看看有没有收到新的漂流瓶。但不知大家有否发现,我们收到的漂流瓶是不显示发送者QQ号的。当然这也是因为“漂流瓶”的性质所致,但却留下了很多安全隐患。今日笔者就收到了一个“中奖”漂流瓶,让我们一起来看看这个“瓶子”里到底有什么秘密吧。
编辑提示:钓鱼网站的危害
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
“钓鱼网站”现在在网络有愈演愈烈之势,几乎每个网民都碰到过钓鱼网站。常见的传播途径有:QQ传播、电子邮件传播、论坛传播等。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。除了盗取用户的银行卡密码外,各类游戏账号密码也是钓鱼网站的目标之一。
春节期间更是各种网络骗局、电话骗局泛滥的时段,所以享受春节假期的同时,也要千万提高警惕。
钓鱼网站的危害相对于盗号木马有过之而无不及,由于其传播性范围广、危害大、不易被查杀的特点,是目前网络的头号公敌。
笔者收到的漂流瓶内容如下:“尊敬的QQ用户您好!恭喜您的账号已被系统抽选为幸运用户。请复制活动网站:www.xnixc.com登陆领取!请牢记您的验证码【3200】。”类似的消息我们在QQ上也经常看到过,但我们只要一看发送过来的QQ号就知道是假冒的系统消息。但是“漂流瓶”不一样,由于系统隐藏了“漂流瓶”的发送者,因此很容易让人误会成是系统发送的消息,对于菜鸟而言更容易上当。
收到的钓鱼“漂流瓶”
让我们来看看它葫芦里到底卖的是什么药吧。在浏览器中打开www.xnixc.com这个网址,一个中奖网页映入眼帘。网站制作得很精美,中奖信息显示我们已经中了68000元和笔记本电脑一部,需要我们打电话向活动客服进行咨询。虽然页面完全仿造QQ官方的样式来做,但是却漏洞百出,我们只要稍加分析就可以知道这是一个钓鱼网站。分析方法同样适用于其他钓鱼网站。
虚假的网址
我们首先来看这个中奖页面的URL(网址),www.xnixc.com很明显不是QQ的官方网站,如果真是腾讯举办的活动,肯定会使用其自己的域名。有的同学可能会说:“如果是和其他网站合作的呢?”那也很简单,我们到信产部的网站备案处一查便知,方法为:进入信产部备案网站http://www.miibeian.gov.cn/,进入公共查询,输入网址即可查询到该网站的相关信息。而钓鱼网站一般是没有备案的,或者使用的是虚假备案。
钓鱼网站页面
虚假的客服电话
我们可以看到,中奖信息里提供了一个客服电话:089-8830-88666。一般情况,如果是公司举办这样的活动,通常都会提供公司的400或者800电话。那么这个089是什么性质的号码呢,其实这也是黑客的障眼法,中奖信息中公布的号码应该这样理解:0898-83088666。0898是海南的海口市的区号,而腾讯公司位于深圳,可见这并不是腾讯公司的客服电话。
简单的从这两点上来分析,我们就可以很清楚的知道这是一个钓鱼网站。其实钓鱼网站的技术含量很低,无非是对网页进行模仿,我们只需擦亮眼睛,不要被利益蒙蔽,仔细检查页面中的细节,那么我们就可以永远不中钓鱼网站的陷阱了。
关闭“漂流瓶”功能
本文来源:ZDNET安全频道 作者:佚名