站长警惕!一大波伪装百度的盗号木马网站来袭
最近很多用百度的朋友和我说道帐号老是提示异地登录,后台查看总有些不正常,但是账号又没有什么损失。
之前朋友群里只是随口聊聊我也没放心上。早上收到我的163邮箱有未读提醒,一看来自百度的客服邮箱,内如如下(连接以过滤):
当时收到我想“妈蛋,我的百度知道可是经过行家认证的,赶紧解封”。
我三下五除二把帐号登上去了之后跳转了一下我的小心脏一阵冰冷擦,不对呀,疤哥嗅到危险的气息,百度不会做这种低级的跳转吧?我登录到知道以及安全中心发现我的帐号很正常。哥赶紧泪奔了.妈蛋,哥好歹是个破落程序员,竟然也被忽悠了,不知道有多少朋友被忽悠呢。幸亏我的帐号是登录需要接收验证码~
now,现在疤哥1步步来给你解密骗子网站的把戏
1.邮件标题很正规看不到漏洞。
2.发件人信息看似很正规,内容里的连接会小小忽悠人一把懂HTML的都知道这只是一个文本+的锚链接到骗子网站
3.伪装的帐号只要稍微一细心就能发现猫腻大家要注意这个邮箱weilailuntan@
4.骗子为了掩人耳目把邮件发送给百度邮箱让不注意的人以为就是百度邮箱发送的!
5.进入他的域名就暴露了~但是相似度很高,会让人不用心去识别(特别是你在慌乱的心情下)
(点图看大图)
6.登录界面有模有样,连验证码也很相似(旧版)
现在我来支招大家怎么来防御这种让人恶心的骗局吧!
1.收到一些紧急的邮件,特别是某些官方有邮件时(不要慌乱,骗子旺旺抓住你这个心理),自己辨认是否官方发的
2.如果涉及到登录密码,请查看登陆连接是否官方网址。
3.自己的帐号一定要有一定的安全验证,虽然麻烦点。
4.如果发现已经登录木马网站盗号网站,请即使修改密码以保证帐号的安全。
