暖鱼的日记

http://pic0.yupoo.com/lelege/073276860b70/h71mxujf/

上午，有朋友转过来一封来自mail-noreply@gmail.com，标题为“Your Google Account to be blocked”的Gmail邮件，具体如上图，询问如何处理。因未看邮件网页源码，Firefox也不像IE会显示中间跳转地址。误以为邮件是正常的，就让朋友登录，结果密码就被盗了。。。尽管很快就发现了，但这个忿忿不平啊。。

简单分析了下，发现它盗号的机制是：伪造官方邮件地址来发信，然后诱导用户在邮件中登录，当你点登录按钮之后，页面会首先跳转到第三方地址，记下提交的帐号和密码，然后再返回正确页面。这样，你密码就被盗了。。也发现此办法只在IE下有用，在Firefox下没用。

教训为：

   1. 邮件发信地址是可以伪造的
   2. 邮件中的表单提交风险太高了，因为你不知道它提交到哪儿去了。网页中的还好，至少还能通过域名来判断。所以凡是邮件中要求填写密码的都最好不要填。
   3. 如果非要登录，可以先用虚假帐号登录（最好帐号密码都是：test001），如果它都不提示密码错误，那肯定是有问题的。当然，为了更保险，不妨多尝试一次。
   4. 一定不要先入为主。尽管前面三点我都知道，但就因为以前看过新闻，说一些人Gmail账户被Google莫名其妙地封了。就以为今天可能又是Google出错了。。
   5. 看网页源代码能最有效识别此类钓鱼邮件。


另外，因为这个盗号网站能直接看到被盗帐号与密码的记录文件，就不发出来了。有能解决此渣子的牛人，请举手， 我将地址发给你。