如何分辨及举报钓鱼网站/诈骗网站
目录:
一、起因
二、识别方法——看域名
三、如何举报
一、起因
事情的起因是这样的,今天收到个群邮件,里面有个所谓的邀请函,长下面这样:
没有内容,只有一个附件,是一个HTML文件,俗称网页。其实这种的一看就是钓鱼或者诈骗网站,不过出于好奇,我还是想把它下下来看一下。出于安全考虑,首先看一下源码,源码如下:
<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(azxaxaaxxxexaxxxtxxkcsxd)</div>
<p><a href="http://dLzYmH.232144.cn/mail/" target="_blank"><img src="http://img2.ph.126.net/g9_UApDQSXtzWGp-szFkiw==/1806787875606227675.jpg" /></a> </p>
<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(axasxxxxxkxxexgxxxtxxxsxdd)</div><includetail></includetail><div><includetail>
<div><font size="6" color="red" face="微软雅黑"><a href="http://dLzYmH.232144.cn/mail/" target="_blank"> 点击此处,登录邮箱查看邀请名单</a></font></div></includetail></div>
嗯,无毒无公害,也就一个图片,一行字,都链接到了一个相同的网站,打开长这样:
然后我们点进去看看。
嚯~这不是QQ邮箱的官方登录界面吗?做得还挺像,但是顶部的地址(http://dlzymh.232144.cn/mail/
)明明白白地告诉我,这个网站和腾讯没有半毛钱的关系。
我们都知道,腾讯公司的一级域名应该是qq.com
,如果你不知道,那么可以在百度上搜一下腾讯
或者QQ
,我们就可以发现腾讯的网站清一色的都是xxx.qq.com
的格式,如:
而我们的“真李逵”——QQ邮箱的域名是这样的:
和这个钓鱼网站的域名(http://dlzymh.232144.cn/mail/
)截然不同.
由此,我们可以总结出一种辨别钓鱼网站的方法:
二、识别方法——看域名
域名,也就是俗称的网址、地址。通常当我们打开一个网站的时候,域名会在浏览器标题栏下方,页面内容的上方显示。通常我们所熟知的大公司都会有自己独特而便于记忆的域名,如腾讯的qq.com
,淘宝的taobao.com
,京东的jd.com
,只要是同一家公司的网站,即使是不同的子页面,也往往会包含这些标志性的字段,所以当我们遇到疑似钓鱼网站的时候,首先先看它 的域名有没有对应的标志性字段。比如所谓的“QQ邮箱”登录界面,域名里居然连个qq都没有,这种的就是钓鱼网站无疑了。实际操作中,如果你不知道某家公司的域名应该是什么,那么只要上网搜索一下它的名字,就可以看到了,如,我们使用百度搜索“支付宝”,我们就知道了支付宝的域名都应该带有alipay.com
这个字段。
但是,即使是知道了这点,还是不足以抵御所有钓鱼网站的欺骗,请看下面这个例子,这是我昨天收到的一封群邮件指向的钓鱼网站(天知道我为什么连着两个天收到这种东西):
该网站的地址为https://mail.qq.com.4.ultra.pub/
,乍一看是不是很像是qq邮箱(mail.qq.com
)的子页面?实则不然,说到这就不得不讲一些简单的域名分配知识。
首先我们回顾一下平时网购的时候我们是怎么填地址的,先要填XX省(直辖市、自治区),再填XX市,再填XX县或者XX街道,再填详细的地址,之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构,即我国分为若干个省级行政区,每个省级行政区再分为若干个市,市下面再进行进一步的划分。
- 其实域名也是这样的,全球的域名首先按照功能或者国家分为若干个顶级域名,如我们平时经常见到的
.com
代表商业公司,.cn
代表中国,有一个机构专门负责管理这个层次的域名,它可以授权谁可以使用.com
,谁可以使用.cn
,我们不需要了解这个机构的具体信息,只需要知道有这样一个机构; - 接下来,假设有另外一个组织买断了所有以
·com
结尾的域名,也就是说,现在不管什么网址,只要是以.com
结尾的,都必须向它购买使用权。于是,腾讯从它这买到了qq.com
,淘宝从它这买到了taobao.com
。 - 接下来我们再向下走,腾讯拿到了
qq.com
这个域名,它就相当于买断了所有以qq.com结尾的域名,所以它可以在这个基础上分出mail.qq.com
,news.qq.com
,www.qq.com
,123.qq.com
,……等等。总之,只要是以qq.com
结尾的,随便腾讯怎么玩。
把上面描述的过程用图形表示出来,大概就是这样的:
- 不知道大家有没有发现,域名和通讯地址有一个很大的区别,在通讯地址中,越高级的地址越写在前面,中华人民共和国一定写在北京市的前面,北京市一定写在朝阳区的前面,但在域名中恰好相反,越高级的域名越写在后面,
com
要写在qq
的后面,qq.com
要写在mail
的后面,所以我们看域名应该从后往前看,只要最后是qq.com
的,不论它前面是什么,它一定是腾讯的网站,反过来,前面如果有qq.com
类似的字样,它就不一定是腾讯的,那他是哪家的呢?我们看他的最后面,拿刚刚提到的这个钓鱼网站为例,它的域名是https://mail.qq.com.4.ultra.pub/
,最高的两级域名(也就是最后的两小段)是ultra.pub
,这显然是一个我没听说过的域名,一个我混迹网络十几年都没听说过的域名,显示着QQ邮箱的登录界面,这不是钓鱼网站还能是什么? - 最后再补充一个小提示,我们也经常见到一串很长的网址,类似于这样
https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
我们上面所提到的域名指的是从https://
到下一个/
中间的那一部分,即mail.qq.com
,这一段是域名,而不包括后面的部分,至于再往后面是什么,我们暂时不用管,只要按照上面的方法识别域名,就足够辨认出钓鱼网站。
三、如何举报
作为一名有道德的网民,当我们遇到钓鱼网站的时候,首先要做的就是保护好自己的信息安全,在这个前提之下,我们更应该积极地向相关组织举报该网站,避免更多的人受骗上当。在此提供三个举报平台:
- 国家域名投诉举报处理平台
http://jubao.apac.cn/complaint.html - 12321网络不良与垃圾信息举报受理中心
https://www.12321.cn/ - 恶意网址举报-举报平台-360安全服务
http://fuwu.360.cn/jubao/wangzhi
原创文章,禁止转载。 如果对文章内容有意见或者建议欢迎私信我。
如何分辨及举报钓鱼网站/诈骗网站相关推荐
- 怕上当?来看这份网络钓鱼和诈骗技术趋势
网络钓鱼和诈骗:当前的欺诈类型 网络钓鱼 钓鱼者可以攻击任何在线服务--银行.社交网络.政府门户网站.在线商店.邮件服务.快递公司等--中的证书.但是,顶级品牌的客户往往面临更大风险,因为相比小品牌, ...
- 2019年2月被举报钓鱼网站
根据12321网络不良与垃圾信息举报受理中心,接到网民举报的短信.邮件.网站等信息,2019年2月,被举报的钓鱼网站前十名如下: 被举报最多的是假冒苹果公司的钓鱼诈骗网站,举报量达94件次,比1月份减 ...
- 钓鱼网站诈骗及其常见类型
随着移动互联网的发展,诈骗形式也逐渐向网络犯罪过渡.中国青年报社会调查中心进行的一项调查中显示,超七成受访青年表示遭遇过网络诈骗.从公开数据来看,在近年来举报的诈骗案情中,金融理财类诈骗是涉案金额最高 ...
- cookie代码加时间多久出现一次_恶意代码分析 丨 一个毫无套路的咸鱼诈骗网站...
在一个百无聊赖的周三下午,还有半个钟头就要下班了,这时候赶紧准备一下,工作收收尾,我们的口号是在5点30准时打卡下班.在一切都收拾妥当发现还有20分钟,无聊的打开论坛决定水水贴,然后看到了一篇关于闲鱼 ...
- Cover Protocol官方提醒用户警惕诈骗网站
Cover Protocol官方发推提醒用户警惕诈骗网站."请不要上当受骗,也不要给任何联系您的人发送金钱/加密货币.Cover Protocol团队永远不会先给您发消息,也不会要求您发送C ...
- 2016年6月被举报钓鱼网站前10 假冒建行最多
7月6日消息,12321举报中心公布2016年6月被举报钓鱼网站前十名.被举报最多的是假冒"建设银行"的钓鱼诈骗网站,排名第二的是假冒"淘宝周年庆". 假冒&q ...
- 如何建立网站 推广网站 如何让你的网站更显价值(2)
二.定位网站的CI形象 所谓CI(corporate identity),意思是通过视觉来统一企业的形象.一个杰出的网站,和实体公司一样,需要整体的形象包装和设计.准确的,有创意的CI设计,对网站的宣 ...
- 网站推广——网站推广专员在优化网站中都有哪些技巧呢?
众所周知,在当前的网络市场中想要通过网站外链提升网站关键词排名是有一定难度的,因此,站长们在通过相关的网站优化措施帮助网站留住用户,吸引流量,提升网站在搜索引擎中的权重和排名.那么在这些网站优化技巧中 ...
- notepad 没有plugin manager_自学英语的几个网站(免费网站)?性价比高的机构有没有?...
各专业收费标准是怎样的是广大考生和家长兄弟们非常关怀的疑问.清华这样的高门槛, 自学英语的几个网站(免费网站)?性价比高的机构有没有? 没错,我提些主张, there was a lot of tra ...
最新文章
- 微信小程序打开预览下载的文件
- Spring框架入门基础,不可多得的干货
- os.walk获取同级目录具有随机性
- Unity3d Fast Indirect illumination Using Two Virtual Spherical Gaussian Lights-Square Enix论文
- python跨文件复制sheet_Python办公自动化-工作表复制(可跨文件)
- Spring Boot中静态文件获得Thymeleaf支持(配置porm.xml)
- javascript基础修炼(10)——VirtualDOM和基本DFS
- 【转载更新】Linux工具之SED 2.应用实例
- python appium api pc_Appium Python API 中文版
- eclipse 中System.out快捷键设定
- 在.NET项目中使用PostSharp,使用MemoryCache实现缓存的处理
- Armv6 Armv7
- 在Linux下使用GIMP打印一寸照
- SQL server 基础语法
- pycharm中快捷键新建文件,pycharm快捷键
- ICP算法学习笔记(原理加公式理解)
- 1. 数理统计---数理统计基本概念
- 7-1 计算职工工资
- PDF文件有编辑权限,怎么编辑PDF文件?
- atom配置python_在Atom中设置Python开发环境