添加微信
立即线上沟通

客服微信

客服微信

×

详情请咨询客服

客服热线

186-8811-5347、186-7086-0265

官方邮箱

contactus@mingting.cn

我知道了

网易邮箱被盯上,揭秘邮箱盗用背后的陷阱

2018-06-22 来源:渔村安全作者:渔村安全

近期,金山毒霸AI云盾系统持续监测到大量模仿网易邮箱官网的虚假网站,其中网易知名的163免费邮箱,126免费邮箱和yeah免费邮箱都有被山寨模仿,如下为虚假邮箱登录页模板:


1、163免费邮箱登录页面

1

2、126免费邮箱登录页面

2



3、三合一邮箱登录页面

3


4



    其中,第三类“三合一”界面是金山毒霸AI云盾系统检出最多的钓鱼模板。从账号被盗用户反馈的信息中分析发现,大部分受害用户都是从收到不法份子模仿网易官方发送的通知邮件开始陷入骗局的。这些仿照网易官方的邮件中附带着钓鱼网站链接,提示用户直接点击链接后输入邮箱账号和密码。而诱导用户输入账户密码的缘由,则有如下两种情况:


1.邮件系统升级:提示因邮件系统升级完成,需要用户重新输入账号和密码确认。



2.邮箱异常行为警告,需要重新登录进行验证确认。


    因为钓鱼网站设计的与网易邮箱官网几乎一模一样,很多用户在收到不法分子发来的“官方邮件”后会掉以轻心,在安全意识不太强的情况下上当被骗。

通过搜索引擎,我们可以发现有大量用户在网络中反馈自己的中招经历。



那么,被盗的邮箱会被用来做什么呢?金山毒霸安全实验室对此做出深入研究。


    以上利用这类山寨网站盗取邮箱账号和密码的行为属于盗号手段的一种,在现在各大邮件服务商安全措施越来越完善的情况下,这种通过社会工程学盗取邮箱账号和密码的手段其实更加容易,其行话称为“出信”(获取账号和密码)。

一旦“出信”成功,下一个环节就是“洗信”(不法法份子利用盗取的邮箱账号和密码进行各种变现活动),其中包括如下几种变现手法(不仅限于这几种):


1.盗取网易游戏装备


    因为使用网易邮箱可以直接登录网易各款游戏,所以不法份子一旦获取到玩家的邮箱账号和密码,第一时间就会洗劫玩家游戏中的装备和金币等虚拟财产。而这些虚拟财产可以在第三方游戏交易平台(例如5173等)上变卖成现金,这也是盗号产业链中利润相对丰厚的一环。


2.盗取steam平台账号


    现在要说当红网游,绝地求生绝对可以算上一个,而玩家必须先在steam平台上注册steam账号后花费98元购买后才能玩此款游戏,而注册steam账号时需要提供一个邮箱作为后续找回账号或修改密码时接收恢复码用。而目前国内玩家使用最多的免费邮箱就是qq邮箱和网易邮箱,所以一旦不法份子利用盗取来的网易邮箱和密码洗劫了玩家的网易游戏装备和游戏币后就会接着尝试盗取steam平台账号和密码,盗取成功后再转手变卖套 现。


3.通过撞库盗取其它游戏账号


    据业内人士透露,在市面上1000条游戏账号信息通常能卖到300—500元,具体价格会根据游戏和账号类型的不同有所浮动,越火的游戏账号越值钱。


4.利用撞库的方式碰撞其它第三方支付平台账号或其它邮箱账号和密码


    由于大部分用户习惯不同的类型的账号使用相同的密码(为了便于记忆),所以不法份子还会利用手头上掌握的海量账号密码池和自动化工具广泛尝试登录各种第三方支付平台,一旦登录成功,则会迅速转走绑定银行卡中的钱财。


5.打包转卖下家进行其它用途


    不法份子对受害者的游戏账号或银行账号洗劫一空后,会把盗取到的邮箱账号打包抓买给下家继续进行其它非法活动。例如锁定appleID账号勒索机主,不法份子先利用网易邮箱和密码登陆iCloud并锁定账号。再利用iCloud的功能给iphone机主推送类似如下的信息。



机主按照对方的要求进行付费后会给出新的iCloud账号信息。


以上用户邮箱账号被盗后可能被不法份子利用各种行为,基本可以用如下图形概括:


    网易邮箱是现在应用相对广泛的邮箱,同时又可以作为网易各款游戏的登录账号,因此账号和密码被盗的现象也就更加普遍。如果邮箱中收发的邮件相当重要,我们就更需要关注它的安全问题。


金山毒霸安全中心提醒广大用户要时刻留意自己的邮箱信息,判断是否被盗,并该了解如何防止邮箱被盗。


1. 查看登录历史来判别邮箱是否被盗


    每次登录网易邮箱时,服务器都会记录下这次登录的详细信息,这些信息包括登录电脑的IP地址、登录时间,以及是通过网易web邮箱登录还是通过网易手机邮登录,从这些信息中,很容易判断出你的邮箱登录是否正常。

查看登录历史的方法是:登录网易Web邮箱,鼠标移至邮箱账号上,在弹出的面板中点击“详情”(如下图)。

9_副本


    点击“详情后”就可以看到“最近登录历史”(如下图)。

10


    如果这些记录如果与你的登录情况相符,则说明你的邮箱是安全的。若其中出现了不正常的登录时间或地点,那肯定存在问题,下一步,就应该考虑如何让邮箱变得更为保险了。


2. 为登录设置第二次验证


    纯粹凭借密码这一关来登录邮箱,安全系数并不高,用户可以启用网易的邮箱登录二次验证功能(即手机短信验证码登录)。首先,进入邮箱点击设置面板中的“邮箱安全设置”(如下图)。

11


    在“邮箱安全设置”中单击“开启登录二次验证”(如下图)。

12


然后根据提示一步步操作即可完成登录二次验证设置。


    金山毒霸安全专家建议广大网民养成良好的上网习惯。不点击陌生网站,不随意填写账号和密码。电脑和手机安装安全软件,如金山毒霸、猎豹安全大师,防止邮箱账号被盗。

13


QQ图片20170310085531_副本