盗号者:我就想欺负你们这些不懂盗号原理的小白 |
您所在的位置:网站首页 › 发现微信被盗号了怎么办 › 盗号者:我就想欺负你们这些不懂盗号原理的小白 |
很多人以为盗号离我们很远,但其实不然。以我为例,我是信息安全专业的,身边就有不少人中过招,其中不乏我的专业老师,许多学校里的朋友、甚至是专业信息安全赛事群里的小伙伴。 毕竟,现如今,各种花里胡哨的盗号手段层出不穷,简直不要太狡猾。很多人一不小心就会踩到雷,甚至很多时候大多数被盗号的人都不知道自己什么时候就被盗号了。 那么接下里,我就以一个简单的类似于微信盗号的流程来举例,给大家看看盗号背后的原理 01 流程解析1.假设我们收到一张图片,上面的内容是这样的 那我们以一个普通用户的角度,去扫码,会经历什么呢? 好,扫描二维码进入一个微信页面 二维码具体域名解析为47.56.87.21,生成IP开放端口3000,22 且有20个域名指向,均为钓鱼域名 4.最终发现,原来我们费尽千辛万苦想要清理好友,却最终被引流到一个游戏群,太狡猾了吧!!! 02 延伸思考上述流程虽然并不是一个典型的被盗号流程,但是大家可以仔细想一想,盗号者是不是可以利用这种方式盗号呢? 是可以的,如果盗号者将最后一个二维码精心设置为微信登陆界面的二维码,那么,你以为最终的清除好友功能实际上却是给对方送微信账号的白给行为。 而除此之外,盗号者的方法也是花里胡哨,这里简单介绍一下,供大家识别 1.钓鱼网站盗号有人在QQ群里发了一条链接, 链接看上去奇奇怪怪 不得不感叹,这一步步的诱导操作实在是妙,以假乱真的网页,精妙的跳转,让人防不胜防。 2.QQ空间异常留言(来自网友的例子)小学同学,在我空间留言,给我发了回忆录
盗号者,如此狡诈。老实的我们该如何防范呢?没关系,我告诉你 1.养成良好的上网习惯就钓鱼网站来说,简单来说,钓鱼网站就是个“李鬼”,这个网站里的页面信息装的和真的网站相差无比,但是他的后台数据是假的,他只将你的用户名密码记录下来,然后再帮你跳转到真的网站。 甚至有些不敬业的钓鱼网站,当你输入用户名、密码后,该网站就直接罢工,什么反应都么有了。 钓鱼网站最大的危害就是盗取你的用户名和密码 所以我们该怎么做呢? 首先观察域名,到底官方域名是不是一样的 其次,看看https网站有没有绿色小锁 其实钓鱼网站最常见的是游戏领域上的,比如购买点券、游戏币、皮肤之类的,这个时候它会比官方给的价格低很多。比如官方皮肤89块钱,钓鱼网站上只需要40块钱,你就想着试试看,输入了账号密码,结果被盗号了,你啥都没有了。还有就是之前我小时候不懂事,玩穿越火线的时候,兴致冲冲去刷枪网站刷枪,到现在为止,我的那个qq账号还是黑名单状态。 1、举报钓鱼网站 2、立即更改账号密码,因为你手机在身上,改密码对你来说还是比较简单的 04 简单小结总体来说,其实所谓的黑客盗号,他并不是通过所谓的密码学来分析你的密码,破解你的密码的。 它往往是通过钓鱼网站、钓鱼WIFI来获得了你微信登陆授权、或者一个平台的用户名、密码。 面对这种骇客盗号,我们养成良好的上网习惯,才是我们的制胜法宝 所以请做到: 1、但凡登录账号务必看一下域名是否有异常 2、不要乱扫二维码 3、被盗号后及时通过手机修改密码 最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力,蟹蟹呀 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |