双节安心过!瑞星揭秘假冒"安全中心"
泡泡网安全相关频道9月24日 近日,瑞星“云安全”系统截获到大量假冒QQ安全中心的钓鱼网站,该类网站会通过邮件向网友发送虚假QQ安全中心网址链接,骗取网友的QQ账号、密码及身份证信息等。据瑞星安全专家介绍,骗子不仅会盗取QQ账号内的一切信息资料及虚拟货币,还会利用被盗用户的QQ账号发送虚假诈骗信息或传播病毒。目前,永久免费的瑞星个人防火墙V16(下载地址http://pc.rising.com.cn/rfw/v16.html)已可以有效拦截该类钓鱼网站,保护用户的QQ账号密码等个人信息安全。
假冒QQ安全中心 发送虚假邮件
首先,骗子会通过邮件向用户发送虚假提示信息,称该用户的QQ账号因恶意申诉或异常登录导致部分功能遭到冻结,需进入其指定链接解除限制后方可恢复正常。当网友点击该链接后就会进入假冒的“QQ安全中心”页面,该页面提示网友的账号存在安全风险,需通过验证账号资料才能清除异常,而想要完成以上操作,必须先进行账号解除限制。瑞星安全专家介绍,该邮件及链接都是骗子进行钓鱼的手段,此处邮件里提供的“QQ安全中心”实际上是个钓鱼网址,网友一旦在此页面中进行登录账号、解除限制等操作,QQ账密信息及安全提示问题就会被盗取,而真正的QQ安全中心不会向用户发送任何关于号码被恶意申诉或出现异常的系统邮件。
图1:骗子假冒的QQ官方邮件
盗取个人隐私 牟取高额暴利
同时,该假冒“QQ安全中心”还会提示网友的账号存在高危安全风险,需更改密码和重置密保资料等才能保证账号安全,而更改这些资料则需要网友填写真实姓名、曾用密码、备用QQ账号及密码与身份证信息等资料。但实际上,在真正的QQ安全中心更改密码等资料是无需用户真实姓名和身份证等个人资料的。骗子会将这些个人资料贩卖给黑中介,牟取暴利。不仅如此,骗子还会通过盗取的QQ账号发送恶意广告、传播病毒,甚至向账号内的亲友发送诈骗信息,网友一旦上当,将会面临巨大的精神及经济损失。
图2:假冒“QQ安全中心”盗取网友个人信息
在此,瑞星安全专家为广大网友提出以下几点安全提示:
1. 腾讯QQ安全中心不会给网友发送任何关于号码被恶意申诉或出现异常的系统邮件,当网友收到此类邮件时一定要提高警惕,注意查看发件人的地址,腾讯公司服务邮箱为service@tencent.com。
腾讯公司系统邮箱的辨别方法:a)发件人后面有一个蓝色腾讯小图标,鼠标移到蓝色腾讯小图标时会提示“腾讯系统邮件”;b)邮件主题的颜色为蓝色。没有这两个标识的邮件一定不是腾讯系统邮件。
2. 网友们应提高个人信息安全意识,遇到任何需要填写个人信息的网站都要格外谨慎,不给骗子留机会。
3. 使用专业的防火墙软件,没有防火墙的用户可以使用永久免费的瑞星个人防火墙V16(下载地址http://pc.rising.com.cn/rfw/v16.html),保护网友的账号隐私安全。■