警惕钓鱼网站_进入钓鱼网站会怎样

警惕钓鱼网站_进入钓鱼网站会怎样概述于今日某伙计,突然在大群里发布了一条大家感兴趣的通知,具体讲是一个在线的腾讯文档,如下图

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

概述

于今日某伙计,突然在官方大群里发布了一条大家感兴趣的通知,具体讲是一个在线的腾讯文档,如下图。便习惯性的点开查看。


警惕钓鱼网站_进入钓鱼网站会怎样


以假乱真的腾讯文件

打开该文档,是一则通知,通知里有一张清晰度有限的图片(图片是整个通知的核心部分),通过点击放大、下载查看均无法看清楚。图片下方有温馨的提示,如果“如出现问题以上图片看不清楚请复制网址到浏览器登陆邮箱查询”,很奇怪,但不容易引起大的怀疑。
复制网址,打开,是一个类似于qq邮箱登陆的界面,习惯性有登陆的想法,无奈的是,快速登陆的按钮无法启动,作者十分懒惰,像这样的消息宁可不看,也不能输入我那长达1000位的密码来登陆我的邮箱,遂作罢!
与此同时,在一个一年零好几个月的都没人活跃群里,该伙计也发送了同样的消息(第一反应,发错群了),数分钟后,另外一个同学在另外一个群里,发布了同样的消息。大概情况就是这样。

对该钓鱼网站的剖析

几分钟之后,作者反应过来,钓鱼网站石锤!如果该网站制作再精良一些,恐怕就上当了!


警惕钓鱼网站_进入钓鱼网站会怎样


平平无奇的腾讯文档

发布者,利用真实的腾讯文档发布消息,消息中包含吸引读者注意的内容,与此同时,欲查看完整消息需要网址的跳转。
这里利用的是图片加载的清晰度问题,有一定的合理性,腾讯文档多数人知道用过,但只有少数人常用。对于其中图片的清晰度问题,有可能由于网络、pc主机的原因等无法加载的情况。
网址跳转后,来到登陆页面。


警惕钓鱼网站_进入钓鱼网站会怎样


漏洞百出的登陆页面

细看之下,该页面漏洞百出

  • 首先是引人注目的网址问题。网址不是腾讯官网网址,而页面确实官方页面。
  • 其次是登陆框的问题。登陆框的登陆按钮显然没有和用户名、密码输入框中间对其
  • 最后就是奇怪的声明栏。全屏之后,竟然出现在了屏幕中间,这是任何程序员都不能出现的错误。

综上述,不要轻易相信陌生的链接(这里的概念比较宽泛,再此次示例中:钓鱼的源头就是腾讯文件,不过文件里是一个陌生链接)。另外就是对奇怪的逻辑提高警惕,比如为什么需要邮箱。还有就是要多留心咯,即便是官方人员的官方信息。
该钓鱼网站还是成功的,截至该文发布,已经致使多人…。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172694.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • WebRTC 系列文章 ICE服务器搭建 coturn[通俗易懂]

    WebRTC 系列文章 ICE服务器搭建 coturn[通俗易懂]WebRTC系列文章ICE服务器搭建服务器环境安装coturn安装coturn依赖软件克隆代码仓库安装coturn修改配置克隆一份配置文件修改配置项启动coturn检测coturn工作状态coturn是一个C++编写的开源ICE服务器,同时兼顾了STUN和TURN的功能。服务器环境CentOS7云服务器一台安装coturn安装coturn依赖软件yumi…

  • plsql 连接oracle数据库详细配置「建议收藏」

    plsql 连接oracle数据库详细配置「建议收藏」第一次用这种方式连接oracle数据库,自己百度搞了快两个小时才弄好,百度的资源也不靠谱,看了好多都不完整,搞完了报各种错误,各种连不上数据库,自己整理下资料,希望给其他的同行予以借鉴,不能保证每个人都能操作成功!毕竟有时真的得看人品了,呵呵!第一步:先安装plsql客户端,plsql客户端是必须的,我的是同事给的plsql(英文版客户端)安装很简单(下一步下一步…….)就不做说明!

  • phpstrom 激活码2021(最新序列号破解)

    phpstrom 激活码2021(最新序列号破解),https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • linux常用命令

    linux常用命令linux常用命令

  • 2021sublime4113 激活码-激活码分享

    (2021sublime4113 激活码)JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。建立在开源IntelliJ平台之上,过去15年以来,JetBrains一直在不断发展和完善这个平台。这个平台可以针对您的开发工作流进行微调并且能够提供…

  • 美国空间Hostease支付宝人民币购买教程图解[通俗易懂]

    美国空间Hostease支付宝人民币购买教程图解[通俗易懂]这段时间买国外主机的筒子们越来越多,而付款就是首先摆在大家眼前的一道障碍,大部分美国主机商只能通过信用卡购买,付款不方便,因此能够使用支付宝支付的主机商也备受关注。而目前全球支持支付宝付款的美国主机商一共就三家,分别是ixwebhosting、Godaddy、HostEase。第二道障碍就是网站英文界面问题,目前只有ixwebhosting开通了中文站点,因此大家购买ixwebhost…

    2022年10月18日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号