點了一個釣魚鏈接,中招了,瀏覽器保存的密碼泄露了。現分析下,避免以後中招! ...
特將自己遇到的情況 跟大家分析下,避免大家中招!
情形是這樣的:之前本人丟了一臺iphone,已經收到過兩次釣魚連接,比較謹慎,用了mac 本去登陸的,相安無事!
最後一次又收到了釣魚連接,手欠的用之前登陸過icloud賬號的windows pc 去登陸的。然後中招了!密碼泄露!
分析:
我的瀏覽器是google chrome,設置了保存密碼。
點擊釣魚鏈接時,鏈接盜取了chrome 存儲密碼的文件。
chrome 將保存的密碼存儲到 C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Local Data 是一個SQLite 資料庫,
密碼欄位加密了,但是專業人員是可以解密的。至此我的密碼就被泄露了。
我還懷疑 小偷沒解密,直接將偷取的Local Data 註入自己的chrome 中,但是我嘗試了 新chrome 訪問不了 另一個chrome上的Local Data 文件。
所以 釣魚連接,不要點,即使不輸入用戶名和密碼,依然可以盜取你的密碼!
本人不是做web開發的,所以釣魚鏈接不知道怎麼寫!
下次學學,也寫個!
