就在刚刚,有一个我之前帮过的一个朋友,给我发了一张海报:
因为下面的文字排版太烂了(Copyright 那一行),一眼看出是山寨的。
于是经过分析,这是一个远程登陆盗号钓鱼网页。
下面我将分析过程写出来,如果懒得看,可以拉到最下面,看一下防范措施。
首先对二维码进行分析1.对页面中二维码进行解析这个二维码经过解析是这样一个网址(二维码在线解析,百度一下能找到很多):
2.打开这个网址是一个适配手机的网页,显示如下:
也就是打开这个页面,还不能盗取你QQ号呢,会出现一个新的二维码,这个二维码比较关键。
3.页面源代码分析我们看一下这个页面的源代码:
看头部,非常简单的一个页面,就是一个适配手机屏幕的网页,页面里有一个背景图片。
背景图片是这样的:
继续往下看页面源代码:
页面2分钟刷新一次,为啥要刷新呢,往下看:
下面有一个图片,就是页面中的二维码。
4.二次扫码测试经过测试,这个二维码是一个QQ远程登陆二维码,也就是你QQ如果扫这个二维码的话,出现的大概是这个页面【实际页面应该是登陆手表QQ之类的,因为我这个没有扫出来,我是用Windows QQ 模拟了一个】:
如果警惕性高的话,不点登陆,这个钓鱼过程就中止了。
因为QQ登陆二维码是有有效期的,所以页面才会隔一段时间刷新一次。
下面说一下防范措施:1.不要扫来路不明的二维码当然有时候好友发过来的,很难分辨。
2.扫码之后注意看文字提示比如这个会显示登陆,留个心眼,就能避免。
3.终极防范措施终极防范措施就是打开手机QQ/手机TIM的 登陆保护,方法如下:
手机QQ 或者 手机TIM 点 设置 → 账号安全:
点击 登录设备管理:
开启 登陆保护:
如果没有开启登陆保护的话,下面会显示你登陆过的设备,其中就有盗号者登陆的设备,你可以把除了(本机)之外的所有设备删除。
这样,如果再扫码登陆的话,就会有这个提示:
如果这时候,你再点 允许登陆 的话,那真的没救了。
,- cf现在的充值和以前的充值(游戏点卷贬值是好是坏)
- 支付宝安全保护怎么开通(怎么开通安全守护教程)
- 非人学园开天出装铭文(悟空归来)
- qq手机版文档怎么保存到手机上(QQ使用腾讯文档收集资料后的下载教程)
- 电脑里没有pdf格式怎么下载(建议收藏保存好)
- 空调柜机电线就三根可以随便接吗(家装电线不能只有一个回路)
- 重复刷机对手机有什么影响(经常刷机对手机有什么影响)
- 移动花卡激活了怎么注销(“一键解绑”功能来了)
- 抖音潜水艇游戏如何控制(轻松玩直播利器)
- 电脑上安装了两个office(64)
- 网易云怎么跳过手机号验证(GET一个网易云使用小技巧)
- 白事随礼是1000还是2000(份子钱随1000元丢人吗)
- 京东到家在哪里绑定手机号(银座购物方式新转变)
- 小米计算器没有缩小功能怎么办(进制转换轻松搞定)
- 刚拍的东西申请退款不能退怎么办(可大大降低小店品退率&发货超时)
- 排名
- 软件
- 人气
- 下载