2008年01月29日,星期二

QQ群里经常有人发一些送QQ币、送太阳的欺诈链接,相信很多人对这种活动可以免疫了,QQ自己的过滤系统也在不遗余力地打击这些钓鱼活动。然而今天在子说群里,一种新形式的钓鱼方式却悄悄出现了。

内容见下图。前面“现身说法”的说辞还是老套,而后面“腾讯官方网站”的链接则很有技术含量,钓鱼者居然给出了一个QQ书签的地址shuqian.qq.com/634097765。基于常识,这个地址肯定是QQ的,腾讯自身的审查系统也自信地给链接打了一个绿色对号,这无异于告诉大家这是个值得信任的地址了。

然而点开这个网址,却是一段指向钓鱼网站的介绍和链接:

 

不知道有多少人出于对QQ的信任,却因此上当?技术手段固然重要,但表面的可靠却让我们麻痹,以至于在技术的表面下,我们更容易的陷入到漩涡之中。

2006年06月5日,星期一

发件人:+8613768053420

TG感谢使用梦网业务,赠送200积分,凭积分兑换声色彩信礼包,转发此短信到100015兑换,免费3天!

  1. 看发件人。不是来自1861、01865等我们熟悉的移动官方号码,而是一个普通个人号码,首先保持警惕。
  2. 看奖励。凡钓鱼,一定都有鱼饵,而且似乎很勾人的那种。不是中移动的号码,为什么要以中移动的口气感谢我使用梦网业务,还要送我积分?有诈。
  3. 看要求。凡欺诈的东西,不会无缘无故地给你好处,你总要按其要求做一点什么才可以“得到”。本质在这儿:“转发此短信到100015兑换”。基于上面的判断我们已经可以判断,如果你转发此短信到该号码,将被欺诈定制某个收费服务。
  4. “免费3天”更进一步验证了我们的判断,我们知道,中移动的定制业务都是72小时后方可收费,免费三天对任何业务均是如此,而这句话让我们确定了这是一个收费的服务。

最后,让我们验证一下判断吧。Google一下可以看到,编号为100015的SP(北京互通无限),其欺诈行为已经不是第一次了。而13768053420,是一张归属于广西玉林的普通全球通卡。