破局：邮件钓鱼手法娴熟 小编差点掉坑

在网络世界“钓鱼”者甚多，一不小心就成为勾上鱼，被窃取个人信息还只是第一步，更可怕的是，骗子利用已经盗取的你的个人信息，对你的“朋友圈”进行诈骗，如果你的朋友真要上当受骗，这锅应该谁来背？究竟应该如何防范钓鱼被骗呢？

比如近日小编就收到一个邮件钓鱼的，伪装手法堪称娴熟，就连在IT圈摸爬滚打，关注信息安全的小编也险些中招。

骗人的【小Q提醒】

从2003年开始，腾讯推出了社交工具QQ，快速取代MSN地位。随后的十几年中，虽然不断涌现出微信、钉钉、陌陌、探探等各种形式的社交软件，但是QQ一直作存在在我们的工作和生活中。

作为第一批“出家”的九零后，笔者对QQ态度已经处于佛系状态。基本上就是每天都很会挂上，但是状态“隐身”，除了偶尔会有工作消息和邮件跳出来，它的作用就是接收自动弹出的新闻。直到【小Q提醒】邮件出现后，才算是打破了腾讯QQ在我这儿的佛系状态。

上周二（12月18日）清晨，笔者的QQ邮箱在一堆工作邮件中出现一封名为《提醒》的邮件，显得十分特别。发件人名字为【小Q提醒】，感觉很正式。点开后，界面如下：

对比腾讯官网域名“https://aq.qq.com”

虽然觉得哪里怪怪的，但是看我的QQ邮箱是正确的，括号中的电话我不认识，同时IP地址多用“qq”伪装的很像真实的QQ页面。复制IP地址在浏览器中打开后，界面如下：

钓鱼邮件欺诈网站

QQ安全中心官网

每次看到这种界面我都有个冲动，先登录账号，然后再考虑如何解决问题。相信有这样感觉得不止我一个。但是，当我移动鼠标后发现：这是一个假页面。准确的说，它是一个图片，也是一个陷阱。除了填写账号密码的页面之外，均是无法跳转二级页面的。

再与QQ安全中心的官方网址对比后，确认这是个骗局（前序域名只相差一个“q”）。IP地址极其相似，但完全不同。截至发稿之日，笔者再次点开这个链接，发现已经地址无效。

本以为事已至此，故事就结束了。没想到，次日，笔者又收到了向同一个人发来的邮件，内容相似，与前一天的“故事”环环相扣。

钓鱼还有连环套

第二天凌晨，笔者收到了第二封邮件， 发件人依然是【小Q提醒】（实则是以@li970-115.members.linode.com为结尾的发件人）。继前一天《提醒》为标题的邮件后，这次更近一层，直接命名为《更改提醒》，并暗示，如果上次邮件忘了回复没关系，但是要在此次限定日期（明日12时）内完成修改， 否则邮箱丢失。

对比两封邮件提供的“取消更改密保”的地址，依然十分相近，不同的是，第一封邮件的地址已经失效。

第二封钓鱼邮件

试想一下，如果笔者在邮件中提到的地址里填写账号与密码，会出现什么后果？首先，会QQ账号被盗，会影响正常的社交沟通；其次，如果在QQ邮箱与其他账号使用完全相同的密码，还可能造成其他账号同样被盗。

除此之外，在QQ账号被盗后，QQ原主人的朋友将面临被骗“借钱”的风险。很不幸的是，笔者也遇到过这种欺诈。简单来说，在骗子掌握了一个人的真实姓名、所在国家、短暂视频录像，以及笔者的真实姓名后，就可以完全假装自己是另一个人。

笔者遇到的精准诈骗，骗子伪造打款记录

也就是说，当骗子能够实现挖掘大数据后，再经过分析可以发现人与人的互联关系，从原来的陌生关系进入到“微信”等熟人关系网络中。进而对个人进行分类、分析，再决定采用什么样的方式和故事进行精准诈骗，辅之以钓鱼连环套，真的难躲。

换句话说，有了大数据做支撑的骗子，就好像游戏里的人民币玩家，你虽然防御有道，但架不住对方有实力，有背景，只需要一记绝杀，就让你无力回天。