本文通过实例分析了一起钓鱼网站盗取QQ账号的事件,详细讲解了钓鱼网站的工作原理,包括使用base64编码隐藏真实代码、伪装成正规页面诱导用户输入密码,以及如何利用抓包工具发现数据传输过程中的敏感信息。提醒读者增强网络安全意识,避免在类似情况下泄露个人信息。
引言
- 前些日子,一位大学老师的QQ被盗了,导致群发教育网站的链接,其中竟然还有一位同学中招!看来大家对钓鱼网站还不够警惕,就借这次机会,给大家展示一下钓鱼网站是怎么骗人的。撰写本文的想法也是源于郭燕老师的委托,再次向这位负责的老师表达一下敬佩之意。
场景回顾
- 首先,需要有一个被盗者的QQ向你发送一个钓鱼网站的链接,出于保护老师的个人隐私,我就不截图了,反正呢,就是收到这么一个链接。
http://bhhds.cn/user/7a3bb4700cfddef19fa23f.php?t=1&d=174&e=147&hc=bofnuf注意:该链接就是真实的钓鱼网站链接,切忌不要输入在这个网站中输入真实的QQ密码
我们来看看这个页面:
- 乍一看还挺像这么回事儿的,连二维码都有(当然,是无效的二维码)。其实明眼人一看这个页面,也就大致知道钓鱼的流程了,就是诱骗使用者在两个文本框中输入QQ号和密码,然后,密码就被发送至某个地方去了,当然,账号也就被泄露了。
- 下
最低0.47元/天 解锁文章
扫一扫
2112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
