关于钓鱼网站那些事-如何识别钓鱼网站!

    钓鱼网站想必大家也都听过,我一直觉得谁会那么傻上那些网站的当,直到我一个侄儿上当为止,这小子初中没读完不读了,下了班就直奔网吧上网,玩网游,游戏世界里面经常会有些人发些钓鱼网站,这小子就中招了!不仅密码输入了,密保卡都传上去了,还好就损失些游戏币什么的。
今天就我了解到的一些钓鱼手段介绍一下!

一. 钓鱼网站

钓鱼网站有两个模仿点,一是网站域名,就是网站的地址,比如baidu.com,cctv.com等等。第二个点就是网站内容,页面布局风格,就是弄出一个跟官网一样的页面。

第一点:

域名是具有唯一性的,不可能有第二个人或者公司能用到ourelife.com这个域名!一般只能从形式上模仿,下面列举几种常见形式

1. 二级域名模仿官网
比如我想模仿百度骗人,我可以用我的一级域名配置个二级域名:baidu.ourelife.com。游戏世界里面好像这种特别多!
2. 注册类似域名
我见过一个模仿央视李咏非常6+1的,域名是cctv-6+1.com,这种的迷惑性还是挺挺高的
3. 配置很长的二级域名迷惑人
见过一个卖iPhone5的站点,域名记不住了,我就模仿下,www.iphone.com-iPhone5-sales-index.ourelife.com/index.php.这个地址实际还是我的域名ourelife.com配置出来的,这个迷惑性我觉得相当高,我当时看到就被迷惑了一下,但是他页面做的太次引起了我的注意。

域名模仿的识别只要看一看他的一级域名是什么就可以了,地址比较长的话就找第一个符号 '/',/ 之前至少有一个后缀,例如常见的国际域名:.com, .net, .co, .cc等等,在这个后缀之前的就是顶级域名,像我博客的地址blog.ourelife.com,ourelife就是我的域名。两个后缀的也很常见,一般都是国际域名后面加上国家域名,我国最常见的 .com.cn, org.cn, edu.cn,这个后缀之前就是域名。
认清这个域名就可以了,仿貌的不可能跟官网一样!

第二点,页面仿制,冒充官网

域名认清了的页面再仿也是白搭!当然也有很多不是模仿某个大型网站,还有很多就是中奖的什么的信息,像我侄儿中招的就是这样的,这样的网站不会让你就登记下就把奖品送给你了,通常会让你用一些常用的合作账户来登录,常见的qq,微博登录等等,官方授权的网站,在登录的时候会弹出一个新的登录页面,让你输入帐号密码,弹出的这个页面的域名必须是官网域名才可以,要不基本都是盗号的!

 

二. 钓鱼邮件

钓鱼邮件就是冒充某个大型正规的网站,给你发邮件,然后将你引导到钓鱼网站上去,或者直接跟你要账户密码什么的!

1.邮件内容通常会照搬官方邮件,所以内容上有时很难识别!

2.主要看发件人邮箱的后缀是不是官方的,这是最基本的,比如淘宝给你发送账号安全的信息,后缀应该是@taobao.com,@alibaba.com或者支付宝的@alipay.com.如果后缀明显是一些乱七八糟的域名,那就不用考虑他邮件到底说的什么了!

3.第2点实际上并不完全可靠,钓鱼网里面说域名的时候不是说域名是唯一的吗,居然域名唯一了,看邮件后缀应该是非常可靠的了啊。实际上并不是的,据我自己知道的,在做网站的时候,申请网站空间服务时候是会提供邮件服务的,发件地址由站长自己填写,发出去的邮件显示的就是站长自己填写的地址,但实际发件人是网站的邮件服务。不法人员就可以利用这一点冒充其他网站官方的邮件服务诈骗!这种邮件收到之后在发件人的位置会显示一个由******代发,如果看到这个就说明发件人是有问题的,如下图:

mail

4.总之记住一点,涉及到账户安全而自己又不能肯定,不要被动的接受他人的指示,主动查找到官方的联系方式进行确认!

目前只想到这么多,以后再想到了再补充!


  • 该日志由 于2013年12月30日发表在 windows系统 分类下, 你可以发表评论,并在保留原文地址 及作者的情况下引用到你的网站或博客。
  • 本文链接: 关于钓鱼网站那些事-如何识别钓鱼网站! | OurELife
  • 文章标签: ,
  • 版权所有: OurELife-转载请标明出处
  • 【上一篇】 【下一篇】
    4 Comments.
    1. 木瓜
      沙发

      好吧,学习了,那个长二级域名确实有点坑人啊!

    2. 读小说
      板凳

      其实还是很好识别的

      • admin
        回复 读小说

        我知道啊,但是还是经常有人上当的啊!

    发表评论