2011年的"密码门"事件爆发后,搅乱了不少网友的平静生活,他们都忙着修改账号密码,也有不少网友是在收到一些网站客服发来的温馨提示建议修改密码防止账号被盗后,才动手改密码的。但网络安全专家就提醒,近日有不少钓鱼网站打着密码门的旗号,伪装成正常网站的温馨提示,骗取网友密码。 "幸好我多看了一眼发件人啊,今天早上我收到了一封以淘宝支付宝客服的名义发来的通知,让我立即去登录淘宝网修改密码。"网友小李在淘宝上开网店,最近也在一直关注密码门的事,所以一开始还真的就想按照指示去登录了,但是随后发现发件人是莫名其妙的QQ邮箱,立即"悬崖勒马"。 网络安全专家告诉记者,2011年12月21日CSDN网站的密码门事件之后,不少不法分子利用此次危机,伪冒一些著名网站的温馨提示,诱骗用户修改密码。 业内人士分析说,网友小李收到的那种邮件是最直接的形式,"更严重的可能就是,页面本身有病毒,进去后,不光被钓了账号和密码,该病毒在后台下载多个功能更强大的木马,进行全面盗号、破坏,甚至可以远程监控。" 他还表示,还有的诱骗方式是给出一个修改邮箱密码的链接地址,因此也不建议直接点击这种链接地址,因为很可能被引导进去钓鱼网站,"如果要改密码,最好是直接进到官网页面,再从那里去修改密码。"