这是一个创建于 3681 天前的主题,其中的信息可能已经有所发展或是发生改变。
当然社工形式就最有效的,
1、比如前段时间说什么GMAIL泄露密码什么的 给你URL叫你去验证,你输入的密码都是要被他们记录下来的,所以我用脚本提交了很多垃圾用户名去垃圾密码去玩了玩。
2、突然收到邮件说你的VPS,或者域名什么的到期了,什么网站积分快过期了。如果你去输入了密码(当然用户名肯定是先社工了的),你的密码又被他们获取了。如果你实在想试试,就用找回密码吧,看看他们给你发邮件不。
1、比如前段时间说什么GMAIL泄露密码什么的 给你URL叫你去验证,你输入的密码都是要被他们记录下来的,所以我用脚本提交了很多垃圾用户名去垃圾密码去玩了玩。
2、突然收到邮件说你的VPS,或者域名什么的到期了,什么网站积分快过期了。如果你去输入了密码(当然用户名肯定是先社工了的),你的密码又被他们获取了。如果你实在想试试,就用找回密码吧,看看他们给你发邮件不。
 |
1
aero99 2014-10-15 08:44:44 +08:00 via iPhone
两步验证妥妥的,比如gmail和iCloud
|
 |
2
Mutoo 2014-10-15 08:54:24 +08:00
这叫钓鱼。
|
 |
3
hjc4869 2014-10-15 08:58:18 +08:00
不知道楼主输密码之前有没有看域名和SSL证书的习惯……
|
 |
4
binjoo 2014-10-15 09:07:52 +08:00
这是什么新的方式?
输入密码之前你不看域名什么的吗? |
 |
5
mornlight 2014-10-15 09:17:42 +08:00
新在哪?
|
 |
6
RIcter 2014-10-15 09:24:17 +08:00 via iPhone
完全就是老套路…
|
 |
8
julio867 2014-10-15 09:29:23 +08:00
最近接到过一个冒充联通客服的,说我的卡因为没有实名登记即将锁定,结果就来套我的个人信息,估计跟这类的东东很类似,谨防上当啊·····
|
 |
9
icylogic 2014-10-15 10:03:20 +08:00 via Android
等等,钓鱼收集个邮箱也就算了,谁填密码啊??
|
 |
10
cattail 2014-10-15 11:25:42 +08:00
现在社工很火啊?!
|
 |
11
lu18887 2014-10-15 11:50:13 +08:00
在家里的时候,收到qq异常的提示……
|
 |
12
c742435 2014-10-15 12:45:20 +08:00
所有自动密码填写软件无视这种攻击
|
 |
13
Vincentcow 2014-10-15 20:07:07 +08:00
钓鱼网站直接看域名 然后看证书
电信级的……我就呵呵了 |
Select Language