Month: February 2016

警惕!Apple ID钓鱼邮件


王掌柜分享过收到的Apple ID钓鱼邮件,那是一个比较低级的钓鱼手段。今天会员分享了他收到的钓鱼邮件,技术手段非常高明,值得警惕:

 

其实,邮件里的所有链接都指向一个网站:

http://diydl.cn/lire/

黑客通常是使用国内一些有漏洞的网站服务器,伪装成别人的邮箱发送邮件。国内民企汗牛充栋,很多是花几百几千块钱外包做的企业邮箱和网站,安全性很堪忧。

黑客利用了一些跨站攻击手段,如果你的浏览器保存了邮箱登录密码,有自动填充功能,点击上面网站就悲剧了。想利用域名注册信息找到黑客?更不容易,因为网站本身就是黑客攻击别人获取的,然后挂马弄个小灶给自己用。

再次提醒:来历不明的邮件、来历不明的网址,不要点击!好奇心害死猫嘛!