社交工具上朋友或者亲人让你帮转账、找你借钱。一看是熟人发来的，也不核实，就把钱打出去，事后才发现受骗了。这样的场景相信你一定不会陌生。

社交工具已经成为人们日常生活的必须，数亿的用户潜藏着巨大的利益。但俗话说有人的地方就有江湖， 在利益驱使下，拥有海量用户的各类社交工具，已经成为不法分子绝不会放过的江湖，盗号事件层出不穷。

近日，记者从百度网址安全中心了解到，一类钓鱼网站伪装成某类社交工具的登录页面，盗取用户账号密码。下面小编就通过一个案例，告诉你不法分子是如何一步步诱使用户交出账号密码的。

为了让网友更便捷地与朋友分享生活中的点点滴滴，很多社交工具都会有个人空间。当朋友发布信息时“@”了你，你就会收到相关提示信息的弹窗。而黑客正是利用了这点，仿冒朋友分享，在分享信息中植入钓鱼网站链接，并且@大量用户。

记者从百度网址安全中心了解到，黑客发布的信息往往具有很强的有活力，比如打感情牌、分享精彩的标题党信息等，以吸引用户点击链接。一旦用户点击链接，就会跳转到钓鱼网站。

“钓鱼网站的界面几乎和真的空间一模一样。显示界面和内容都仿冒某社交工具的空间官网，很容易让人混淆。”百度安全专家表示，被蒙在鼓里的用户，通常会点击链接，输入账号和密码。“一旦输入账号和密码，用户就会收到来自钓鱼网站的提示框，提示用户账号和密码错误。这时候细心的用户是可以发现URL地址存在问题的。但是大多数用户对此并没有异议。”用户再次尝试输入账号和密码时，则会跳转到正规的网站。

当用户以为是自己误操作导致密码输入错误的时候，一定没有想到，自己的账号和密码早已经被黑客获取了。在用户不知情的情况下，不法分子就会利用被盗的账号密码做违法事情或者其他欺诈行为，以谋取利益，比如电信诈骗等。

黑客攻击方法隐蔽，手段让人猝不及防。那么网友们该如何擦亮双眼呢?对此百度安全专家表示，由于这类钓鱼网站传播途径广泛，利用各种信息发布渠道进行诈骗，因此用户需要格外小心：

一是注意查看网址栏显示的真是地址，如果不确定，用户可以登录百度网址安全中心http://bsb.baidu.com/，输入URL查询网站是否安全可靠。一旦用户输入的网站包含欺诈信息，百度网址安全中心就会发出告警。

二是通过聊天工具、社交网络发送的未知文件、未知链接，用户应该仔细甄别，谨慎打开。

三是加强帐号密码的保护意识，不要轻易在未知网站上输入账号和密码。

四是如果用户需要进入社交网络的官网，如QQ空间等，可通过百度搜索相关官网关键词获取安全的连接。百度会对正确的官网进行认证，并进行明显的标注，让用户可以安心上网。