点一个链接qq就被盗，如何实现的？怎么防范？

最近qq常有被盗号的朋友，随后盗号者以各种理由发布链接，诱使qq好友打开，随即好友的qq也被盗。这样的钓鱼链接是如何实现盗号的？以及应该如何防范？有没有安全的保护措施？
------------
补充：有朋友认为我所说的链接是那些来自某些网站的不良信息（你懂的）=_=。。。不是的！我是指那些qq群或者qq消息，声称聚会照片啦、有趣的东西啦、问卷调查啦。。。之类的。有朋友点进这样的网站后就发现被盗号了。

热心的小回应 · 2021-1-9 02:49:10

做一个钓鱼网站来钓鱼，你懂的。这种做法成功率超低，一般只能看域名来判断是否是钓鱼网站！

热心的小回应 · 2021-1-9 02:49:09

诱惑惹的货，你懂的

热心的小回应 · 2021-1-9 02:49:08

点一下链接完全可以得到个人qq相关数据（虽然说没有直接得到密码，这一点是通过拜托网友查一点敏感数据这件事里面了解到他是这么干的），甚至是敏感的关于qq的一些记录，然后通过社工、申诉完全有很大可能拿到qq密码。

其次那个贴了很多图的回答其实讲的有点浅，就算是域名是正确的也不要输入密码。简单的xss代码完全可以嵌入个人qq空间里面。

还有你更想不到的是你改了密码，更换密保等等所有安全措施，你的qq空间依然有可能发黄色信息。可能是cookie的原因，具体我一个外行并不了解。在贴吧看到过这样一个求助的案例。

永远不要低估黑客的思维逻辑，如果你值得被黑的话，点一个链接就被盗号这种事也是会发生的。

热心的小回应 · 2021-1-9 02:49:07

「点一个链接qq就被盗」，并没有这么简单。

【亲身体验】

在得知同学被盗号之后，我亲自去尝试过聚会照片的那个链接：

点进去之后，会出现和QQ空间非常类似的一个页面。当然，域名不是腾讯的。

然后会提示你登陆。

第一次输入帐号和密码，无论你输入什么，都会提示密码错误，让你再输一遍。这是为了让人放松警惕，也是骗子担心你真的输错了。

第二次，依然是无论你输入什么，都会跳转到一个真正的QQ空间网站。

我不知道那个真正的QQ空间博主是无辜的受害者还是骗子同伙，反正留言板里全是骂她的。

【如何防范】

如果了解了「域名」的概念，完全就可以秒杀「钓鱼网站」啦！
骗子们「钓鱼」的方法就是做一个非常逼真的网站，但他们无法将「域名」改得一模一样。

之后还特地做过一幅普及域名概念的长微博：

【另需要注意的是】

如果网站要求你输入银行卡信息、QQ账号和密码等非常敏感的内容，你应该确保自己仅在含有服务提供商（即银行、腾讯网等）真实有效的域名页面填写。比如要求你输入QQ帐号和密码时，页面的域名应该是http://qq.com，而不应是http://QQbiz.com。人人、微博、淘宝等同理。

示例：
我在豆瓣网选择使用QQ帐号登陆，登录的页面如下图。可以看到这个网页的域名是http://qq.com。如果是其他域名，则一定是钓鱼网页。

点一个链接qq就被盗，如何实现的？怎么防范？

4 个回复