2016年4月12321举报中心收到的钓鱼网站举报排名已出炉,前十名分别是假冒建设银行、假冒奔跑吧兄弟、假冒工商银行、假冒10086、假冒淘宝周年庆、假冒招商银行、假冒中国好声音、假冒Apple、假冒我是歌手,以及假冒农业银行。
从榜单可知,假冒建设银行赫然位于榜首!举报量达716件次,比3月份增加了24.0%。纵观这些被举报的钓鱼网站,都是利用大众对银行的信任或是对热爱的娱乐项目、品牌的信任,从而达到行骗的目的。
这些钓鱼网站如此横行霸道,那么有什么方法可以识别出平时所打开的网页是真的官方网站还是企图骗我们钱财的钓鱼网站吗?当然有,教授给大家只招。
借助第三方软件辨别
目前市场上推出的不少第三方软件都具备这个功能,如360安全卫士、电脑管家等,在各种银行网站、购物网站等涉及资金的网页都会提示是否安全,这是目前最快捷的识别方式。
如下图,教授的电脑安装有360安全卫士,打开建设银行官网时,就会有窗口跳出来提示“安全检测已完成,没有发现风险”。收到第三方软件提示安全的网站,可以放心继续操作。
查询网站备案信息
基本上大型的正规网站都是企业,不管是商城还是银行,都是大众日常使用频率较高的,所以网站的人气相对来说也十分高。所以我们可以通过SEO综合查询等可查询网站主体信息的网站去了解该网站的备案、世界排名,通过这些信息来识别我们所打开的网站是否为钓鱼网站。
教授在这里以淘宝为例,打开淘宝之后,在地址栏复制淘宝的地址,然后打开“SEO综合查询 – 站长工具”官网,将淘宝地址粘贴到搜索框内,点击【查看分析】。
稍等片刻淘宝网站的基本信息就出来啦。从查询结果可以看到不管是整站世界排名,还是整站流量排名都是比较靠前的,备案号、性质、名称等也都十分详细。
一般排名一万以内的基本都是比较大型的企业网站,而且有详细的企业备案,我们可以确定这并非钓鱼网站。若是你所查询的网站排名在十万之后,并且备案信息不详,或是通过个人而非企业进行备案的,那么这类型的网站就有可能是钓鱼网站,操作需谨慎!
留意网站结构
一般人对网站结构不太熟悉,教授先给大家讲讲网站结构。再复杂的网址,也是由下图所示的结构组成的。
从示意图上我们可以看到,网址头部为“http://”,是超文本传输协议,第三部分”xxxx.php?=xxxxxxx”则是路径,这两部分都无需过多关注,主要是第二部分。
第二部分“xx.xxxxx.xxxx.xxx”是域名。域名分隔符点“.”把域名分成几段。这里大家一定一定要看清楚了,域名分隔符只能是点“.”,如果是其他的符号,则一律只能算做域名名称的一部分。从右往左来看域名,以“.”为分隔符,分别是域名后缀、顶级域名、二级域名、三级域名……
域名后缀分为com、net、cn等,国际通用域名后缀和国别域名后缀共有两百多个,在这里教授就不一一列举了。要提醒大家的是,顶级域名是域名持有者向域名注册商申请注册的。同一个域名后缀,顶级域名则是唯一的,有且只有一个。比如拿京东官网来说,在com域名后缀下,jd有且只有一个,即jd.com这个域名是唯一的。
那既然如此,为啥不法分子依然有机可乘呢?因为二级域名和三级域名等都是顶级域名使用者任意定义的,于是这就被不法分子钻了漏洞。
说完这一通教科书知识之后,教授给大家看看几个网址,看大家是否可以找出哪个是钓鱼网站,而哪个是官方网站呢?
运用我们刚刚所学的知识,不难看出,5才是真正的官网,而1、2、3、4则都并非官网。
第一个网址【http://shop.765456jd.com/browse/search_auction.htm】中,顶级域名为【765456jd】,而并非京东官网的顶级域名【jd】,很多人一眼扫过,可能没有注意,将【765456】看为二级域名了,然而大家认真看一下就发现了,【765456】和【jd】之间是没有“.”隔开的。
第二个网址【http://s.click-jd.com/t_8?e】的顶级域名则为【click-jd】,也不是京东官网的顶级域名【jd】。这里稍不注意就被迷惑了,以为【click】是二级域名,然而教授在前面已经提醒过大家了,域名分隔符只能是点“.”,如果是其他的符号,则一律只能算做域名名称的一部分。
第三个网【http://mall.jd.xywdrs.com/index.php/】乍一看貌似没有问题,然而其实在域名后缀com前的顶级域名并非【jd】,而是【xywdrs】,【jd】只是二级域名!
第四个网址【http://www.jb.com/searh.php/】是不是差点就被蒙混过关了?是的,有一些不法分子就是利用相似的英文字母替换原来的字母,粗心大意的人就会上钩了!京东的域名是【jd】而非【jb】!
你是否也有过遇到钓鱼网站的经历?还有更好的识别钓鱼网站的方法吗?欢迎到留言区和教授聊聊。