请大家警惕新的密码盗取方式

2014-10-15 08:27:01 +08:00
 9999999999999999
当然社工形式就最有效的,

1、比如前段时间说什么GMAIL泄露密码什么的 给你URL叫你去验证,你输入的密码都是要被他们记录下来的,所以我用脚本提交了很多垃圾用户名去垃圾密码去玩了玩。

2、突然收到邮件说你的VPS,或者域名什么的到期了,什么网站积分快过期了。如果你去输入了密码(当然用户名肯定是先社工了的),你的密码又被他们获取了。如果你实在想试试,就用找回密码吧,看看他们给你发邮件不。
4018 次点击
所在节点    分享发现
13 条回复
aero99
2014-10-15 08:44:44 +08:00
两步验证妥妥的,比如gmail和iCloud
Mutoo
2014-10-15 08:54:24 +08:00
这叫钓鱼。
hjc4869
2014-10-15 08:58:18 +08:00
不知道楼主输密码之前有没有看域名和SSL证书的习惯……
binjoo
2014-10-15 09:07:52 +08:00
这是什么新的方式?
输入密码之前你不看域名什么的吗?
mornlight
2014-10-15 09:17:42 +08:00
新在哪?
RIcter
2014-10-15 09:24:17 +08:00
完全就是老套路…
itsjoke
2014-10-15 09:28:08 +08:00
@mornlight 同问:新在哪?
julio867
2014-10-15 09:29:23 +08:00
最近接到过一个冒充联通客服的,说我的卡因为没有实名登记即将锁定,结果就来套我的个人信息,估计跟这类的东东很类似,谨防上当啊·····
icylogic
2014-10-15 10:03:20 +08:00
等等,钓鱼收集个邮箱也就算了,谁填密码啊??
cattail
2014-10-15 11:25:42 +08:00
现在社工很火啊?!
lu18887
2014-10-15 11:50:13 +08:00
在家里的时候,收到qq异常的提示……
c742435
2014-10-15 12:45:20 +08:00
所有自动密码填写软件无视这种攻击
Vincentcow
2014-10-15 20:07:07 +08:00
钓鱼网站直接看域名 然后看证书

电信级的……我就呵呵了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138981

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX