近期,QQ郵箱裡出現了一種假冒“法治在線”節目組發送的郵件,並附有“邀請函”鏈接。
點開“邀請函”後就會自動彈出一個QQ郵箱登錄頁面,讓用戶輸入QQ郵箱和密碼。
這個頁面看起來似乎並沒有什麼異常……
看到這裡的同學有可能會疑惑,不知道發生了什麼……
仔細觀察……
用此登錄頁面的網址和官方登錄頁面的網址對比下,大家就會發現不同↓
該登錄頁面的網址與官方網址並不相同,登錄界面類似但細節不同,且官方登錄網址使用的協議為“HTTPS”,而該網址所使用的協議為普通的“HTTP”。
✕
✕
那麼HTTPS和HTTP有什麼區別呢?
1.https協議需要到ca申請證書,一般免費證書很少,需要交費。
2.http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
3.http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
4.http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議更加安全。
也就是說,
這個所謂的“邀請函”其實是一個“釣魚”鏈接,專門竊取用戶的賬號和密碼!
一旦用戶輸入自己的賬號和密碼,就有可能會造成不可彌補的損失!
那麼我們該
如何防範此類詐騙呢?
01
提高警惕,不隨意點擊陌生鏈接,不隨意輸入自己的賬號、密碼等個人信息;
02
牢記官方網址,打開陌生鏈接時,先不要輸入任何信息,將該網址與官方網址進行對比;
03
仔細觀察登錄鏈接是否以"https://"
開頭,如果不是則不要輸入任何信息;
04
遇到此類陌生鏈接時,可以先任意輸入一個賬號(如888888888)和密碼(如234567)進行測試。
如果輸入以上信息時您所打開的QQ郵箱可以進入或者頁面消失了,那麼鏈接就是假的。
閱讀更多 玉溪網警巡查執法 的文章
