钓鱼网站+邮件诈骗 实例分析
钓鱼网站+邮件诈骗 实例分析
同事收到一封邮件,打开附件后看到如下:
如果你正好有要采购需求,很多人就会随手点击了后面蓝色字体部分:“点击登录查看”
然后此时会打开一个网站:
乍看就是个网易邮箱的登陆界面,如果仔细看一下此时地址栏的域名地址:http://www.shqinxing.com
这并不是网易官网的正确访问地址:http://www.126.com或 http://mail.163.com
这就是典型的仿冒正规网站进行钓鱼诈骗的骗子网站!!!(除了这个还有很多假冒银行的钓鱼网站等等!!!)
如果此时不仔细去辨别就稀里糊涂的输入了自己的邮箱账号,这个网站就会悄悄记录你的邮箱账号和密码,对方的后续诈骗方式会有多种:
1、 登陆你的邮箱,以你的名义给邮箱地址列表中发诈骗邮件;
2、 如果你很懒,在多处的登陆密码(如QQ、微信、支付宝等)甚至银行的密码都是用的同一个,通过这一个记录就可以**你所有的密码,然后可以进行更多的诈骗活动。
所以对于陌生人来的邮件最好不要轻易点击打开运行,如果是在非正规网站下载的文件尤其是EXE等可执行的程序文件,最好用360等杀毒软件查杀后再打开。
网络诈骗无处不在,请时刻保持警惕!!!