手机邮箱收到信息,查看是Net Ease,我经常用网易邮箱,故丝毫怀疑都没有就以为是网易的官方邮件。手机显示邮箱内容是邮件空间不足,可以扩容。
此时我正好在使用电脑,于是我打开了网页版,点开了邮件。我粗略了看了一下内容,扩容,我想肯定收费,但是细读,不收费免费扩容。虽然从来没有网易邮箱说扩容问题,但是在其他平台有类似的问题。于是我没有丝毫怀疑就点开了链接。
当点开链接后,要求我输入密码。其页面和网易邮箱登录没有任何区别,于是我输入密码,可是进去后的页面跳转却看不到任何扩容的信息,直接调整到了网易邮箱里面。我再次尝试点击又再次登录,进去,还是需要输入密码,输入密码后,还是没有提示扩容的任何信息。于是我产生了怀疑。
钓鱼邮件内容
我自己审阅了邮件。发现诸多疑点。
1)点击立即进行容量翻倍后的钓鱼页面网址非常长,普通人难以辨认是否是真实的链接。于是我分析邮箱网址。websitewelcome.com
登录进去,我们可以看到是英文售卖域名的信息,跟网易八竿子也打不着。于是我又去新网查看。没有查看到任何信息,被屏蔽了,在国外买的域名。
2)分析邮件内容:
邮件内容字模糊,仔细看才发现明显是因为图片粘贴导致的失真。并且其是三张图片的拼接。中间的空白是网页图片之间的留白。第三个按钮不是button,只是图片超链接的伪装。
3)标题为Net Ease,两个单词之间其实不应该留有空格。使用英文,正好欺骗并麻痹了有些英文的知识分子。事后思考,网易这样的大企业,给中国人的邮件标题不可能用英文。用英文恰恰是为了麻痹知识分子而用的小伎俩,却非常有效。使人关注英文题目,却忽略了域名的辨别。在内容里面又使用具体的中文,来增加可信度,中文的内容虽然模糊确也能麻痹大部分人,只关注内容而不在意这些细节。
由此均可判断为钓鱼邮件。
可怕的是,密码已经在钓鱼页面提交了。故立即修改了邮箱密码。可是更可怕的是用该邮箱注册的一些其他平台网站,是否使用了和邮箱一样的密码。这是大部分人会做的。几十个平台,其实只有固定的几个密码而已。因此邮箱密码暴露不是仅仅修改邮箱密码而已。还有很多涉及到邮箱的其他平台密码。否则会造成财务财产的损失或者隐私的暴露。需要逐一排查各个平台的账号和密码并进行修改。
故不用相同的密码,不同平台密码不相同至关重要。虽然密码多了很不好记,这是一个困扰 所有人的问题,也是未解的问题。但是仍然建议大家不要使用相同密码,并且定期修改,以防止损失的发生。
网友评论