黑客钓QQ密保的两种常见途径

问：到目前为止，钓QQ密保，主要有哪些途径？如何提防？

答：主要通过邮箱和弹出消息两种途径。这两种途径都是利用用户对QQ官方的信任心理进行欺诈的。

1）通过邮箱传播

案例：网友A在玩腾讯代理的网游时，收到一封号称是QQ游戏项目组发来的邮件，说他获得30复活币。他在邮件里面的网页中输入了自己的QQ账号和密保信息，不久他的QQ就被盗了。

分析：奖品不夸张，容易让人信以为真。但真正让网友A相信邮件中的网页的，却是因为该邮件是来自“QQ官方”。黑客使用邮箱发信人欺骗工具，伪造了QQ官方邮件地址service@tencent.com，这样普通用户就很容易上当了。

2）通过QQ官方消息

案例：网友C的电脑突然弹出了一个QQ系统消息，其中提示他获赠了一个6位的QQ群号，他点击了消息中的网址。根据提示输入了QQ号码、密码、证件号码等密保资料（如图）。不久他的QQ就被盗了。

分析：在填写密保资料的过程中，网友C可能会产生怀疑，但因为相信了QQ官方消息，才最终上当。利用《QQ10000系统消息插件生成器》，黑客可以很轻松地伪造出一个在右下角弹出的QQ官方消息。

以上两种途径，在黑客钓QQ密保中属常用招数，大家如遇见类似情况，须多加留心。