所在位置:
首页 >
营销资讯 >
网站运营 > Steam上Dota联赛缺人这种私聊然后发钓鱼网站是怎么盗取玩家账号的?
Steam上Dota联赛缺人这种私聊然后发钓鱼网站是怎么盗取玩家账号的?
时间:2023-12-16 03:00:01 | 来源:网站运营
时间:2023-12-16 03:00:01 来源:网站运营
Steam上Dota联赛缺人这种私聊然后发钓鱼网站是怎么盗取玩家账号的?:谢邀。
这类型的钓鱼网站多数会比较低级,毕竟玩家群大的时候鸟枪法的成功概率还是很高的。
1、
最初级的,利用网站链接主动要求你填账号密码的,纯社会工程学初级阶段,这种中招的下面就不用看下去了,是心态问题了。
2、
再高级点,近似网站,但依旧采用主动送密码的模式。只是模拟了官方填验证、发短信这些套路。这个其实就是个中间人,你正确输入后可以正确跳转到官网。这种中招的以前挺多。还是注意辨别域名。
利用一些简单的网络工具查询下域名啥的都行啦
3、
再稍微好玩一点的就是利用xss进行cookie盗取的。只要你有登陆过就可以从后台获得你的cookie即便没有密码也可以登陆。
这位朋友说到木马,其实没必要送你木马。木马挂上正轨网站上的意义远高于挂冒牌网站上。太麻烦了。而且流氓软件家族企业多少还是有效的。
不过这些简单的钓鱼网站多数模版化的并不具备太多防护措施如果你有兴趣可以自己拿他们试试手。
总的来说钓鱼其实套路很多,学的再多,防的再多,漏洞最终都还是人自己本身。
社工最大的优势就是利用人的性格弱点和思维盲区来获取你有效的信息。以前有个同事打个比方,人脑的安全级别不会高于你家的电脑。
不要认为不会中招、你没中招是因为你还没资格成为更高级社工的目标
在线咨询
