钓鱼网站+邮件诈骗 实例分析
钓鱼网站+邮件诈骗 实例分析 同事收到一封邮件,打开附件后看到如下: 如果你正好有要采购需求,很多人就会随手点击了后面蓝色字体部分:“ 点击登录查看 ” 然后此时会打开一个网站: 乍看就是个网易邮箱的登陆界面,如果仔细看一下此时地址栏的域名地址: http://www.shqinxing.com 这并不是网易官网的正确访问地址: http://www.126.com 或 http://mail.163.com 这就是典型的仿冒正规网站进行钓鱼诈骗的骗子网站!!!(除了这个还有很多假冒银行的钓鱼网站等等!!!) 如果此时不仔细去辨别就稀里糊涂的输入了自己的邮箱账号,这个网站就会悄悄记录你的邮箱账号和密码,对方的后续诈骗方式会有多种: 1、 登陆你的邮箱,以你的名义给邮箱地址列表中发诈骗邮件; 2、 如果你很懒,在多处的登陆密码(如QQ、微信、支付宝等)甚至银行的密码都是用的同一个,通过这一个记录就可以破解你所有的密码,然后可以进行更多的诈骗活动。 所以对于陌生人来的邮件最好不要轻易点击打开运行,如果是在非正规网站下载的文件尤其是EXE等可执行的程序文件,最好用360等杀毒软件查杀后再打开。 网络诈骗无处不在,请时刻保持警惕!!! 来源: CSDN 作者: wwwdbs 链接: https://blog.csdn.net/wwwdbs/article/details/76615725