酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 钓鱼网站的识别方法
服务器时间:2018-06-21 20:34:56 (CST +08:00)

钓鱼网站的识别方法

2017-12-17 16:37:55     浏览量: 42

钓鱼网站的识别方法

一、 钓鱼网站

钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行账号、密码等私密信息。

网络钓鱼其实就是网络上众多的诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵等使用者上当,就像现实生活中的钓鱼过程,所以就被称为“网络上的钓鱼”。他的最大危害就是会窃取用户银行卡的账号、密码等重要信息,使用户受到经济上的损失。

二、 传播途径

目前互联网上活跃的钓鱼网站传波途径主要有八种;

1、通过QQ 、MSN 、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;

2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被医药网站、假机票网站常用;

3、通过Email 、论坛、博客、SNS 网站批量发布钓鱼网站链接;

4、通过微博、Twitter 中的短连接散布钓鱼网站链接;

5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;

6、感染病毒后弹出模仿QQ 、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击进入钓鱼网站;

8、伪装成用户输入网址时易发生的错误,如gogle.com.,sinz.com 等,一旦用户写错,就误入钓鱼网站。

三、 识别方法

钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡以及你的电子货币帐户信息。关于用户的paypal 、yohoo 邮件、gmail 及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网站钓鱼诈骗。钓鱼网站伪造工行页面。专家提醒,网名在查找信息时,应该特别小心由不规范的字母数字组成的CN 类网址,最好禁止浏览器运行JavaScript 和ActiveX 代码,不要上一些不太了解的网站。

1、查验“可信网站”

通过第三方网站身份诚信认证辨别网站的真实性。目前不少网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。

2、核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

,

3、比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

4、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。

5、查看安全证书

目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。