利用“辅助申诉”为由盗取用户QQ账号? 科技资讯

管理员 ddmt 2020-1-2 602

之前发现有同学向我求助称有人叫他帮助“辅助申诉”账号,一波操作后QQ竟被盗了?连手机验证都不生效了!显示的绑定手机并非自己的。起初我也没有太过在意,盗号目前的方法无非就是钓鱼你不随便打开未知网站填写账号密码一般不会出事的,出事了也就手机验证一下就好。

不过最近频繁有人被盗,引起了我的注意。我看了一下受害者的聊天记录,这个方法真的非常令人措手不及是真的做到手机密保失效的效果。


一:了解盗号流程


通过截图我们可以清晰的看到,“栀语“和受害人”小熊泡芙“的聊天记录。

盗号流程

第一步:“栀语“以“账号辅助申诉”为理由要求”小熊泡芙“提供自己的账号密码。

第二步:“栀语“又以发生“辅助验证信息”为由要求”小熊泡芙“将指定代码发生给特定账号。

随后”小熊泡芙“的账号就被挤下线了。


二:分析盗号原理

第一步:“栀语“要求”小熊泡芙“提供自己的账号密码。这已经设计到一个很敏感的词语了“密码”到这里就因该警惕起来了(腾讯的账号辅助申诉业务是不需要输入其他用户的帐号密码的,可以想象这个截图是伪造的


那么要到密码有何作用呢,他接下来就直接登录吗?

我看不是这样的,他不会第一时间把你挤下线因为你可以通过保密手机修改密码。对于这种情况不法分子采取的手段是继续骗取保密手机。


第二步:“栀语“要求”小熊泡芙“通过手机号发送指定代码到指定手机号中。这个问题可能大多数人都没有注意到这串代码是什么(开头是BD的代码意思是 绑定手机,也就意味着发出信息即可授权修改绑定手机)


那么修改保密手机后,他接下来又会做什么呢?

他的目的已经达到了,他现在已经取得了QQ的完全所有权。他接下来可能会继续骗你又或者直接改你密码。这时候你的QQ已经不属于你即使你还在线。


三:如何找回账号

第一步:找回密码并登录帐号

密保手机已经被修改显然通过手机验证码找回密码已经不好使了,那么我们就要选择验证手机号下方的“其他方法”使用“填写基本信息“来找回密码。

找回密码

找回密码

第二步:修改密保手机

通过第一步后很多人就打算不管了,但是手机号绑的还是别人的。QQ的所有权仍然属于别人,它可以随时修改你的密码!因此在完成第一步后请务必快速打开QQ安全中心选择”修改密保手机“选择“我已换号”并填写自己的手机号根据提示操作。

修改保密手机


完成以上操作后,那么恭喜你已经成功找回你的账号。


四:如何预防盗号

1.这么多的盗号手段都有一个共同的特点,那就是以各种理由让你输入你的密码。因此切勿随便透露自己的密码,如果是真实的朋友并有需求请尽量面对面交流或者在确认对方身份情况下解决。

2.了解腾讯手机代码。通过这个事件我们可以知道开头是BD的代码意思是绑定密保手机号,这个代码是千万不能乱发的。只要自己操作才会需要。

3.避免过多的“服从”当一个好友突然找到你就是一通指导你操作,那么你就务必要小心了。很可能这位好友也是被盗号的受害者。

4.最重要的还是要养成良好的上网习惯,不要随便打开未知网站,忽略安全警告。


本文为 等待明天论坛 原创,如需转载请注明出处。

最后于 2020-2-21 被ddmt编辑 ,原因:
这家伙太懒了,什么也没留下。
最新回复 (0)
    • 等待明天论坛
      2
        登录 注册
返回
TrustAsia 安全签章
MySSL 安全签章
硅云