破局：郵件釣魚手法娴熟 小編差點掉坑

在網絡世界“釣魚”者甚多，一不小心就成爲勾上魚，被竊取個人信息還隻是第一步，更可怕的是，騙子利用已經盜取的你的個人信息，對你的“朋友圈”進行詐騙，如果你的朋友真要上當受騙，這鍋應該誰來背？究竟應該如何防範釣魚被騙呢？

比如近日小編就收到一個郵件釣魚的，僞裝手法堪稱娴熟，就連在IT圈摸爬滾打，關注信息安全的小編也險些中招。

騙人的【小Q提醒】

從2003年開始，騰訊推出了社交工具QQ，快速取代MSN地位。随後的十幾年中，雖然不斷湧現出微信、釘釘、陌陌、探探等各種形式的社交軟件，但是QQ一直作存在在我們的工作和生活中。

作爲第一批“出家”的九零後，筆者對QQ态度已經處於佛系狀态。基本上就是每天都很會挂上，但是狀态“隐身”，除了偶爾會有工作消息和郵件跳出來，它的作用就是接收自動彈出的新聞。直到【小Q提醒】郵件出現後，才算是打破了騰訊QQ在我這兒的佛系狀态。

上周二（12月18日）清晨，筆者的QQ郵箱在一堆工作郵件中出現一封名爲《提醒》的郵件，顯得十分特别。發件人名字爲【小Q提醒】，感覺很正式。點開後，界面如下：

對比騰訊官網域名“https://aq.qq.com”

雖然覺得哪裡怪怪的，但是看我的QQ郵箱是正确的，括号中的電話我不認識，同時IP地址多用“qq”僞裝的很像真實的QQ頁面。複制IP地址在浏覽器中打開後，界面如下：

釣魚郵件欺詐網站

QQ安全中心官網

每次看到這種界面我都有個沖動，先登錄賬号，然後再考慮如何解決問題。相信有這樣感覺得不止我一個。但是，當我移動鼠标後發現：這是一個假頁面。準确的說，它是一個圖片，也是一個陷阱。除了填寫賬号密碼的頁面之外，均是無法跳轉二級頁面的。

再與QQ安全中心的官方網址對比後，确認這是個騙局（前序域名隻相差一個“q”）。IP地址極其相似，但完全不同。截至發稿之日，筆者再次點開這個鏈接，發現已經地址無效。

本以爲事已至此，故事就結束了。沒想到，次日，筆者又收到了向同一個人發來的郵件，内容相似，與前一天的“故事”環環相扣。

釣魚還有連環套

第二天淩晨，筆者收到了第二封郵件， 發件人依然是【小Q提醒】（實則是以@li970-115.members.linode.com爲結尾的發件人）。繼前一天《提醒》爲标題的郵件後，這次更近一層，直接命名爲《更改提醒》，并暗示，如果上次郵件忘了回複沒關系，但是要在此次限定日期（明日12時）内完成修改， 否則郵箱丢失。

對比兩封郵件提供的“取消更改密保”的地址，依然十分相近，不同的是，第一封郵件的地址已經失效。

第二封釣魚郵件

試想一下，如果筆者在郵件中提到的地址裡填寫賬号與密碼，會出現什麽後果？首先，會QQ賬号被盜，會影響正常的社交溝通；其次，如果在QQ郵箱與其他賬号使用完全相同的密碼，還可能造成其他賬号同樣被盜。

除此之外，在QQ賬号被盜後，QQ原主人的朋友将面臨被騙“借錢”的風險。很不幸的是，筆者也遇到過這種欺詐。簡單來說，在騙子掌握了一個人的真實姓名、所在國家、短暫視頻錄像，以及筆者的真實姓名後，就可以完全假裝自己是另一個人。

筆者遇到的精準詐騙，騙子僞造打款記錄

也就是說，當騙子能夠實現挖掘大數據後，再經過分析可以發現人與人的互聯關系，從原來的陌生關系進入到“微信”等熟人關系網絡中。進而對個人進行分類、分析，再決定采用什麽樣的方式和故事進行精準詐騙，輔之以釣魚連環套，真的難躲。

換句話說，有了大數據做支撐的騙子，就好像遊戲裡的人民币玩家，你雖然防禦有道，但架不住對方有實力，有背景，隻需要一記絕殺，就讓你無力回天。