民警做了个“钓鱼”网站,告诉你“王者荣耀”的账号、密码是如何被盗的?
发布日期:2021-08-21 10:50    点击次数:148

当下热门的手游“王者荣耀”,新赛季已经开始了。在这条通往“王者”的路上,如果玩家们不慎点击进入了一些网站,你的“王者”账号很可能就会遭遇盗号的风险。

实际上,不法分子大都是通过一些“钓鱼网站”,伪装成正规网页诱导玩家输入账号密码等信息。为此,上海市公安局嘉定分局的民警将通过简单的演示,向玩家们分析,密码是怎么被盗走的。

当民警拿到“钓鱼网站”的代码后,惊讶地发现,只有三个文件。

民警做了个“钓鱼”网站,告诉你“王者荣耀”的账号、密码是如何被盗的?

据民警介绍:

第一个“dy.php”是用于保存账号密码的网页(供犯罪分子查看)

第二个“fish.php”是用于盗取账号密码的网页(输入信息的地方)

第三个“index.php”是钓鱼网站的首页

民警将三个文件上传到服务器内,然后用手机打开钓鱼网站的首页。

民警做了个“钓鱼”网站,告诉你“王者荣耀”的账号、密码是如何被盗的?

哇,兴奋坏了。王者荣耀2000点券免费领!

但是别忘了,这可是钓鱼网站。

如果你点击了“领取”,那就进入了圈套。

点击“领取”后,网站跳转到了第二个页面,也就是“fish.php”

民警做了个“钓鱼”网站,告诉你“王者荣耀”的账号、密码是如何被盗的?

在页面跳转的时候,玩家们请注意看,

此时链接并没有跳转到到腾讯官方网站,

而是类似www.XXX.com/fish.php的网址。

民警做了个“钓鱼”网站,告诉你“王者荣耀”的账号、密码是如何被盗的?

当玩家输入了账号密码后,民警打开了盗号者保存密码的网页。

你的账号、密码全被暴露无遗。

也就是说,如果该网页伪装成银行登录页面,你的银行卡信息也将被盗。

嘉定警方提醒,网络购物诈骗活动层出不穷,但是万变不离其宗,不法分子利用钓鱼网站以非常廉价甚至免费的物品为诱饵,引诱消费者点击网页上当受骗,从而实施进一步的违法犯罪行为,因此提醒广大市民在上网购物或是参加有奖活动时,要擦亮眼睛,谨防上当受骗。

热点资讯
相关资讯


Powered by 芭乐视频下载-向日葵视频app下载-芭乐视频app下载 @2013-2022 RSS地图 HTML地图