Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说钓鱼网站+邮件诈骗 实例分析[通俗易懂],希望能够帮助你!!!。

钓鱼网站+邮件诈骗 实例分析

同事收到一封邮件，打开附件后看到如下：

如果你正好有要采购需求，很多人就会随手点击了后面蓝色字体部分：“点击登录查看”

然后此时会打开一个网站：

乍看就是个网易邮箱的登陆界面，如果仔细看一下此时地址栏的域名地址：http://www.shqinxing.com

这并不是网易官网的正确访问地址：http://www.126.com或 http://mail.163.com

这就是典型的仿冒正规网站进行钓鱼诈骗的骗子网站！！！（除了这个还有很多假冒银行的钓鱼网站等等！！！）

如果此时不仔细去辨别就稀里糊涂的输入了自己的邮箱账号，这个网站就会悄悄记录你的邮箱账号和密码，对方的后续诈骗方式会有多种：

1、        登陆你的邮箱，以你的名义给邮箱地址列表中发诈骗邮件；

2、        如果你很懒，在多处的登陆密码（如QQ、微信、支付宝等）甚至银行的密码都是用的同一个，通过这一个记录就可以激活成功教程你所有的密码，然后可以进行更多的诈骗活动。

所以对于陌生人来的邮件最好不要轻易点击打开运行，如果是在非正规网站下载的文件尤其是EXE等可执行的程序文件，最好用360等杀毒软件查杀后再打开。

网络诈骗无处不在，请时刻保持警惕！！！