近期,金山毒霸AI雲盾系統持續監測到大量模仿網易郵箱官網的虛假網站,其中網易知名的163免費郵箱,126免費郵箱和yeah免費郵箱都有被山寨模仿,如下為虛假郵箱登錄頁模板:
1.163免費郵箱登錄頁面
2.126免費郵箱登錄頁面
3.三合一郵箱登錄頁面:
其中,第三類“三合一”界面是金山毒霸AI雲盾系統檢出最多的釣魚模板。從賬號被盜用戶反饋的信息中分析發現,大部分受害用戶都是從收到不法份子模仿網易官方發送的通知郵件開始陷入騙局的。這些仿照網易官方的郵件中附帶著釣魚網站鏈接,提示用戶直接點擊鏈接後輸入郵箱賬號和密碼。而誘導用戶輸入賬戶密碼的緣由,則有如下兩種情況:
1.郵件系統升級:提示因郵件系統升級完成,需要用戶重新輸入賬號和密碼確認。
2.郵箱異常行為警告,需要重新登錄進行驗證確認。
因為釣魚網站設計的與網易郵箱官網幾乎一模一樣,很多用戶在收到不法分子發來的“官方郵件”後會掉以輕心,在安全意識不太強的情況下上當被騙。通過搜索引擎,我們可以發現有大量用戶在網絡中反饋自己的中招經歷。
那麼,被盜的郵箱會被用來做什麼呢?金山毒霸安全實驗室對此做出深入研究。
以上利用這類山寨網站盜取郵箱賬號和密碼的行為屬於盜號手段的一種,在現在各大郵件服務商安全措施越來越完善的情況下,這種通過社會工程學盜取郵箱賬號和密碼的手段其實更加容易,其行話稱為“出信”(獲取賬號和密碼),一旦“出信”成功,下一個環節就是“洗信”(不法法份子利用盜取的郵箱賬號和密碼進行各種變現活動),其中包括如下幾種變現手法(不僅限於這幾種)
1.盜取網易遊戲裝備
因為使用網易郵箱可以直接登錄網易各款遊戲,所以不法份子一旦獲取到玩家的郵箱賬號和密碼,第一時間就會洗劫玩家遊戲中的裝備和金幣等虛擬財產,而這些虛擬財產可以在第三方遊戲交易平臺(例如5173等)上變賣成現金,這也是盜號產業鏈中利潤相對豐厚的一環
2.盜取steam平臺賬號
現在要說當紅網遊,絕地求生絕對可以算上一個,而玩家必須先在steam平臺上註冊steam賬號後花費98元購買後才能玩此款遊戲,而註冊steam賬號時需要提供一個郵箱作為後續找回賬號或修改密碼時接收恢復碼用,而目前國內玩家使用最多的免費郵箱就是qq郵箱和網易郵箱,所以一旦不法份子利用盜取來的網易郵箱和密碼洗劫了玩家的網易遊戲裝備和遊戲幣後就會接著嘗試盜取steam平臺賬號和密碼,盜取成功後再轉手變賣套現(具體如何盜取steam賬號並轉賣可以參見“盜取絕地求生遊戲賬號”)
3.通過撞庫盜取其它遊戲賬號
據業內人士透露,在市面上1000條遊戲賬號信息通常能賣到300—500元,具體價格會根據遊戲和賬號類型的不同有所浮動,越火的遊戲賬號越值錢
4.利用撞庫的方式碰撞其它第三方支付平臺賬號或其它郵箱賬號和密碼
由於大部分用戶習慣不同的類型的賬號使用相同的密碼(為了便於記憶),所以不法份子還會利用手頭上掌握的海量賬號密碼池和自動化工具廣泛嘗試登錄各種第三方支付平臺,一旦登錄成功,則會迅速轉走綁定銀行卡中的錢財。
5.打包轉賣下家進行其它用途
不法份子對受害者的遊戲賬號或銀行賬號洗劫一空後,會把盜取到的郵箱賬號打包抓買給下家繼續進行其它非法活動,例如鎖定appleID賬號勒索機主,不法份子先利用網易郵箱和密碼登陸iCloud並鎖定賬號。再利用iCloud的功能給iphone機主推送類似如下的信息
機主按照對方的要求進行付費後會給出新的iCloud賬號信息。
以上用戶郵箱賬號被盜後可能被不法份子利用各種行為,基本可以用如下圖形概括:
網易郵箱是現在應用相對廣泛的郵箱,同時又可以作為網易各款遊戲的登錄賬號,因此賬號和密碼被盜的現象也就更加普遍。如果郵箱中收發的郵件相當重要,我們就更需要關注它的安全問題。金山毒霸安全中心提醒廣大用戶要時刻留意自己的郵箱信息,判斷是否被盜,並該瞭解如何防止郵箱被盜。
1. 查看登錄歷史來判別郵箱是否被盜
每次登錄網易郵箱時,服務器都會記錄下這次登錄的詳細信息,這些信息包括登錄電腦的IP地址、登錄時間,以及是通過網易web郵箱登錄還是通過網易手機郵登錄,從這些信息中,很容易判斷出你的郵箱登錄是否正常。
查看登錄歷史的方法是:登錄網易Web郵箱,鼠標移至郵箱賬號上,在彈出的面板中點擊“詳情”(如下圖)
點擊“詳情後”就可以看到“最近登錄歷史”(如下圖)
如果這些記錄如果與你的登錄情況相符,則說明你的郵箱是安全的。若其中出現了不正常的登錄時間或地點,那肯定存在問題,下一步,就應該考慮如何讓郵箱變得更為保險了。
2. 為登錄設置第二次驗證
純粹憑藉密碼這一關來登錄郵箱,安全係數並不高,用戶可以啟用網易的郵箱登錄二次驗證功能(即手機短信驗證碼登錄)。
首先進入郵箱點擊設置面板中的“郵箱安全設置”(如下圖)
在“郵箱安全設置”中單擊“開啟登錄二次驗證”(如下圖)
然後根據提示一步步操作即可完成登錄二次驗證設置。
金山毒霸安全專家建議廣大網民養成良好的上網習慣。不點擊陌生網站,不隨意填寫賬號和密碼。電腦和手機安裝安全軟件,如金山毒霸、獵豹安全大師,防止郵箱賬號被盜。
閱讀更多 大數據科技 的文章
