早上來到辦公室,打開電腦的第一件事,照例查收一下email(電子郵件),一封在垃圾箱裡面的郵件吸引了我的注意!
靠!郵件的標題,居然是我在某個常用網站的,登錄名和密碼 !!!
趕緊點開郵件看看吧!大概的意思翻譯、總結如下:
“我趁你你在看某些羞羞的網站時,在你的電腦上安裝了病毒,通過這個病毒,我拿到了你的所有私密信息,包括你的各種登錄帳號和密碼!”
一身冷汗,一身冷汗啊,對啊,我的確在某年某月的某個夏天的、某個寂寞難耐的夜晚,那個啥...
半信半疑、捂著胸口,繼續看他怎麼說:
“不但拿到了你的密碼,我還用你電腦的攝像頭,拍下了你的一些羞羞的照片和視頻”
我,一口老血快噴出來了! 怎麼辦啊?怎麼辦!
“現在你有兩條路:
一條,就是不管這封郵件,然後等著我把你的那些不可告人的秘密都發給你的家人親戚、同學同事;
另外一條,就是給我的BT幣賬號,打XXX美元的錢,帳號如下: XXXXX”
啊!48小時,完蛋了,趕緊花錢消災吧?
Cut!
作為混跡互聯網十幾年的老司機,這種詐騙太小兒科了。
但是以防“小白們”的幼小心靈受到打擊,還是給大家起底一下他們的套路,以防新人入套!
- 一、他怎麼知道我的登錄名和密碼的?
大家是不是看到過這種新聞,覺得離自己很遠。
其實,我們在各個網站上的帳號,比我們想象的要脆弱。
更恐怖的是,你的帳號已經被洩露了,別打包在網上賣,你還不知道。
- 二、我的帳號洩露了嗎?
很有可能,特別是你們這種,“一個密碼”走天下的“懶人”,一旦一個網站的帳號洩露了,別人就能用同樣的帳號輕鬆登錄你的其他網站。專業術語叫“撞庫”!
我們來看看國內曾經發生過帳號洩露,但是你還不知道的主流網站
(某專業網站的統計,有些網站當然不會承認):
某郵箱網站
某視頻網站
某電商網站
某徵婚網站
我搜了一下我的幾個常用郵箱,幾乎無一倖免:
- 三、我洩露的帳號會被怎樣?
上面提到的洩露,最徹底的是賬號密碼一起,這種會被用來拿去“撞庫”,比如你在某郵箱網站上的帳號和密碼,可以用來登錄支付寶,進入你的支付寶後,可以拿到你的信用卡或者轉賬。
不過現在國內大部分的網站和APP都有雙重或三重驗證,特別是短信驗證碼這一道驗證,一般還是能避免大額資金的轉移。
最低等級的洩露,只是一個郵箱地址,那就會被用來繼續發詐騙郵件或垃圾廣告。為了讓你上當,常用的伎倆就是:讓發件人和收件人都顯示你自己,然後騙你說他在控制你的郵箱,其實這只是一個技術手段,並沒有拿到你的密碼。
- 四、為什麼盯著我呀?
其實這就是騙子最能迷惑到受害者的手段,每次網站數據洩露,其實有幾百上千萬的用戶,騙子用電腦程序,批量給這幾百萬個人,發郵件,附帶上他們用戶名(或密碼)和同樣的一段話。
一旦說的信息正好和你點關聯(畢竟全球90%的網路男性都有那個啥的愛好和經歷),你就真的以為說的是你。膽子小的,就乖乖打錢了。
- 五、怎麼辦?
- 不要一個密碼所有網站通用:如果怕麻煩,至少在密碼裡面埋一個“變量”,比如在京東上密碼是 123456J, 在淘寶上至少改成123456T 嘛,加一個網站的字母進去。
- 開啟雙重驗證:比如涉及到金額時,要有短信驗證。
- 最好每年換一次密碼:其實上面說的真實案例,那個郵件裡面貼的密碼,是我N年前用的,所以我根本就不擔心。
- 不要上“稀奇古怪”的小網站:一不小心打開了,不要點擊、不要輸入,趕緊叉掉。
閱讀更多 遺忘曲線 的文章
