①申诉+社会工程学结合盗号
利用社会工程学收集基本信息+利用社工库获取老密码和老联系人(即可以理解为撞库)
②钓鱼网站盗号,常见钓鱼方式
钓鱼方式:
1,软件或者网站进行钓鱼,叫你输入密码类状况
常见邮箱类网站进行登录,设别是否为钓鱼网站方式,利用链接的旁边进行判断是否为安全网站(常见利用setoolkit和服务器搭建的钓鱼网站)
钓鱼方式2
钓鱼网站+QQ接口对接,实现点击链接后自动跳转登录界面进行登录获取cookie(或者扫二维码)
后解密cookie获取密码
钓鱼方式3
利用木马进程方式进行钓鱼
即在网业中嵌入脚本代码,点击后获取shell权限,进行记录键盘以及手机内部信息进行获取密码
③方法
利用burpsuite(即爆破工具,即利用邮箱相对简易的验证性质或者其他的平台进行爆破获取密码)
获取密码后绕过设备锁登录的方法:
①手机下载登录安全中心,利用安全中心账号登录时的简单性质。实现绕开设备验证的要求以及实现快速改密码。
②利用信息验证的方式进行获取登录(常见为新号类代破)
③利用好友信息验证类状况特点进行绕开登录,请求好友发送登录链接,在其他平台上(相对这类用的最少,比较鸡肋)
保护QQ方法:①绑定手机密保
②开启人脸识别以及设备锁
③少点未知链接或者点击链接时识别链接是否为安全识别了的