当下热门的手游“王者荣耀”,新赛季已经开始了。在这条通往“王者”的路上,如果玩家们不慎点击进入了一些网站,你的“王者”账号很可能就会遭遇盗号的风险。
实际上,不法分子大都是通过一些“钓鱼网站”,伪装成正规网页诱导玩家输入账号密码等信息。为此,上海市公安局嘉定分局的民警将通过简单的演示,向玩家们分析,密码是怎么被盗走的。
当民警拿到“钓鱼网站”的代码后,惊讶地发现,只有三个文件。
据民警介绍:
第一个“dy.php”是用于保存账号密码的网页(供犯罪分子查看)
第二个“fish.php”是用于盗取账号密码的网页(输入信息的地方)
第三个“index.php”是钓鱼网站的首页
民警将三个文件上传到服务器内,然后用手机打开钓鱼网站的首页。
哇,兴奋坏了。王者荣耀2000点券免费领!
但是别忘了,这可是钓鱼网站。
如果你点击了“领取”,那就进入了圈套。
点击“领取”后,网站跳转到了第二个页面,也就是“fish.php”
在页面跳转的时候,玩家们请注意看,
此时链接并没有跳转到到腾讯官方网站,
而是类似www.XXX.com/fish.php的网址。
当玩家输入了账号密码后,民警打开了盗号者保存密码的网页。
你的账号、密码全被暴露无遗。
也就是说,如果该网页伪装成银行登录页面,你的银行卡信息也将被盗。
嘉定警方提醒,网络购物诈骗活动层出不穷,但是万变不离其宗,不法分子利用钓鱼网站以非常廉价甚至免费的物品为诱饵,引诱消费者点击网页上当受骗,从而实施进一步的违法犯罪行为,因此提醒广大市民在上网购物或是参加有奖活动时,要擦亮眼睛,谨防上当受骗。