升级版的盗取邮箱手段,你不得不知!
|
只看楼主
-
图片:骗.jpg
我们在外贸中发现有很多的邮箱被盗取,然后货款打到了骗子账户的案例,我们都说是技术高超的黑客所为,但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接,点击之后要输入账号和密码.这种我们都很容易发现,但是昨天晚上我发现了,骗子的手段升级了!先来看看骗子是如何骗取我们的邮箱账号和密码。
以下每一步都是关键,请你们认真看完!不要等到货款进了骗子账户才来悔悟!
第一步:我们会收到这种样式的邮件:图片:图1.png
图1 – 骗子邮件
邮件特点:
1, 邮件标题特别明显,一上来就是$49,000,我查看邮件的时候一眼就看到了这封邮件,当下就点开了。
2, 发件显示的是一个人名,让我以为是客户还是合作伙伴。
3, 内容就一张图片和一行字,那行字写的意思是“我们汇出了电报”,我感觉莫名其妙,首先我们没有收到过$49,000的订单,也没有过这个金额的在谈订单,那么这个电报又是什么东西?而且还是中文的?具体的字看不清。
4, 因为好奇,我想看看是什么内容,我双击了图片,以为可以把图片放大,但是它跳转到了一个链接,请看图2。
第二步:点击图片跳转到了这个网站:图片:图2.png
图2 – 骗子网站
骗子网站的特点:
1, 网站上显示的内容跟正版网站极度相似,但仔细观察就会发现端倪。
2, 栏目上的图标是一个地球形状的图案。
3, 网址链接是一长串像乱码一样。
4, 网站所有的其他链接都是正确的链接!这个无疑是障眼法!
5, 如果在这个网站上输入账号密码,那么骗子就得逞了!
看到了骗子网站,那么正版的阿里邮箱网站到底是什么样的?
第三步,在百度中打开正版阿里邮箱网页:
图片:图3.png
图3 – 正版网站
正版网站的内容显示:
1, 栏目上的图标是一个M字型,与骗子网站相差较大。
2, 网址链接是短短的,且清晰能够看到“mail.aliyun.com”这些字样,那么跟骗子网址也是有很大区别。
3, 在正版网页中输入账号密码就可以进入到自己的邮箱。
从以上的分析来看,如果你觉得这个骗子很高明,那么还不够!还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!
看到这里你明白了?骗子是怎样骗取了我们的信任?如果你没有发现这个“思维漏洞”,那么你的邮箱不仅被盗取,而且还不知道被盗取了!等到货款进了骗子账户,你还会傻傻地说“现在的黑客太厉害了,真是防不胜防”错了!不是他厉害,而是你把他们放进去了!
第四步,那么万一你的邮箱账号密码都已经泄露给了骗子,那么你要怎么做?当然是改密 码了!请看图4.
图片:图4.png
图4 – 修改密码
庆幸的是,阿里云邮箱修改密码需要手机验证码,这就给我们提供了一层安全保护。如果没有这个验证,那么骗子随意修改我们的密码,那么这个邮箱也就作废了,如果是公司重要邮箱,如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息,那么我们将完全暴露给骗子,那么损失将不可预知!
我还要提醒下大家,修改的密码不能与之前的密码类似,不要用公司名,人名等作为新密码,因为骗子也会推算,所以要尽量不同,最好八竿子打不着的密码。
你认真看完了吗?知道骗子怎么得逞的吗?知道了,那么以后小心。如果还没看懂?请在底部留言“我需要实际操作熟知骗子套路”,并且留下你们的邮箱,我将会把这封骗子邮件转发给你,按照我的步骤去查探骗子的套路,深刻你的印象,避免以后遇到受骗!
温馨提醒:在你们操作的时候千万千万不要输入正确的账号密码,可以随意输入123321都可以。万一输入了正确的,或者以防万一,请立即修改密码。
本文主要强调的是"还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.
无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.
有什么问题可以加我个人VX号 lica-2013 交流。
-
谢谢分享 -
-
你的帖子都是经典 -
好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。
-
-
这很常见,输入邮箱账号 密码 -
cndailyceramic:好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。回到原帖
嗯,那是一种,提示错误之后你会有二心去查看是不是哪里有问题,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。 -
cn1513032871:这很常见,输入邮箱账号 密码回到原帖
这是升级版,明显的输入账号密码那种,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。 -
用户被禁言,该主题自动屏蔽! -
要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。 -
我 觉得这种很好辨别啊 平时用邮箱网站都有记录的(除非你刚清过),就算要输账号密码 账号一般也不用输 都有的 只要密码就行 所以一看到需要账号密码一起输的 那肯定就是骗人的 -
像我这样的密码都不会记,要密码输入 直接按下阿里APP点进去,方便还安全 -
这么简单的骗术还能上当? -
cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
如果点了EXE的文件是不是电脑就中毒了? -
每天都能收到“阿里巴巴”发来的询盘,但我们从来不在公司邮箱中点击链接回复,都是在阿里后台先查询有没有这个询盘,没有的话那就是骗子,有的话直接在后面上回复。 -
总之要你用邮箱账号登录的都是骗子,最好都开二次验证。 -
收到过很多类似的邮件,从来都是直接删除。 -
我每次都是 账号打abc 密码打123的 -
cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
同问
升级版的盗取邮箱手段,你不得不知!
-
图片:骗.jpg
我们在外贸中发现有很多的邮箱被盗取,然后货款打到了骗子账户的案例,我们都说是技术高超的黑客所为,但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接,点击之后要输入账号和密码.这种我们都很容易发现,但是昨天晚上我发现了,骗子的手段升级了!先来看看骗子是如何骗取我们的邮箱账号和密码。
以下每一步都是关键,请你们认真看完!不要等到货款进了骗子账户才来悔悟!
第一步:我们会收到这种样式的邮件:图片:图1.png
图1 – 骗子邮件
邮件特点:
1, 邮件标题特别明显,一上来就是$49,000,我查看邮件的时候一眼就看到了这封邮件,当下就点开了。
2, 发件显示的是一个人名,让我以为是客户还是合作伙伴。
3, 内容就一张图片和一行字,那行字写的意思是“我们汇出了电报”,我感觉莫名其妙,首先我们没有收到过$49,000的订单,也没有过这个金额的在谈订单,那么这个电报又是什么东西?而且还是中文的?具体的字看不清。
4, 因为好奇,我想看看是什么内容,我双击了图片,以为可以把图片放大,但是它跳转到了一个链接,请看图2。
第二步:点击图片跳转到了这个网站:图片:图2.png
图2 – 骗子网站
骗子网站的特点:
1, 网站上显示的内容跟正版网站极度相似,但仔细观察就会发现端倪。
2, 栏目上的图标是一个地球形状的图案。
3, 网址链接是一长串像乱码一样。
4, 网站所有的其他链接都是正确的链接!这个无疑是障眼法!
5, 如果在这个网站上输入账号密码,那么骗子就得逞了!
看到了骗子网站,那么正版的阿里邮箱网站到底是什么样的?
第三步,在百度中打开正版阿里邮箱网页:
图片:图3.png
图3 – 正版网站
正版网站的内容显示:
1, 栏目上的图标是一个M字型,与骗子网站相差较大。
2, 网址链接是短短的,且清晰能够看到“mail.aliyun.com”这些字样,那么跟骗子网址也是有很大区别。
3, 在正版网页中输入账号密码就可以进入到自己的邮箱。
从以上的分析来看,如果你觉得这个骗子很高明,那么还不够!还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!
看到这里你明白了?骗子是怎样骗取了我们的信任?如果你没有发现这个“思维漏洞”,那么你的邮箱不仅被盗取,而且还不知道被盗取了!等到货款进了骗子账户,你还会傻傻地说“现在的黑客太厉害了,真是防不胜防”错了!不是他厉害,而是你把他们放进去了!
第四步,那么万一你的邮箱账号密码都已经泄露给了骗子,那么你要怎么做?当然是改密 码了!请看图4.
图片:图4.png
图4 – 修改密码
庆幸的是,阿里云邮箱修改密码需要手机验证码,这就给我们提供了一层安全保护。如果没有这个验证,那么骗子随意修改我们的密码,那么这个邮箱也就作废了,如果是公司重要邮箱,如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息,那么我们将完全暴露给骗子,那么损失将不可预知!
我还要提醒下大家,修改的密码不能与之前的密码类似,不要用公司名,人名等作为新密码,因为骗子也会推算,所以要尽量不同,最好八竿子打不着的密码。
你认真看完了吗?知道骗子怎么得逞的吗?知道了,那么以后小心。如果还没看懂?请在底部留言“我需要实际操作熟知骗子套路”,并且留下你们的邮箱,我将会把这封骗子邮件转发给你,按照我的步骤去查探骗子的套路,深刻你的印象,避免以后遇到受骗!
温馨提醒:在你们操作的时候千万千万不要输入正确的账号密码,可以随意输入123321都可以。万一输入了正确的,或者以防万一,请立即修改密码。
本文主要强调的是"还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.
无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.
有什么问题可以加我个人VX号 lica-2013 交流。
-
谢谢分享
-
-
你的帖子都是经典
-
好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。
-
-
这很常见,输入邮箱账号 密码
-
cndailyceramic:好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。回到原帖
嗯,那是一种,提示错误之后你会有二心去查看是不是哪里有问题,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。
-
cn1513032871:这很常见,输入邮箱账号 密码回到原帖
这是升级版,明显的输入账号密码那种,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。
-
用户被禁言,该主题自动屏蔽!
-
要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。
-
我 觉得这种很好辨别啊 平时用邮箱网站都有记录的(除非你刚清过),就算要输账号密码 账号一般也不用输 都有的 只要密码就行 所以一看到需要账号密码一起输的 那肯定就是骗人的
-
像我这样的密码都不会记,要密码输入 直接按下阿里APP点进去,方便还安全
-
这么简单的骗术还能上当?
-
cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
如果点了EXE的文件是不是电脑就中毒了?
-
每天都能收到“阿里巴巴”发来的询盘,但我们从来不在公司邮箱中点击链接回复,都是在阿里后台先查询有没有这个询盘,没有的话那就是骗子,有的话直接在后面上回复。
-
总之要你用邮箱账号登录的都是骗子,最好都开二次验证。
-
收到过很多类似的邮件,从来都是直接删除。
-
我每次都是 账号打abc 密码打123的
-
cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
同问
此帖已被删除。只有拥有帖子管理权限的用户可以查看。