美文网首页网站
如何分辨及举报钓鱼网站/诈骗网站

如何分辨及举报钓鱼网站/诈骗网站

作者: 机事本 | 来源:发表于2018-12-11 18:55 被阅读128次

    目录:
    、起因
    、识别方法——看域名
    、如何举报

    一、起因

    事情的起因是这样的,今天收到个群邮件,里面有个所谓的邀请函,长下面这样:



    没有内容,只有一个附件,是一个HTML文件,俗称网页。此时我的内心是:



    明摆着是钓鱼网站,不过出于好奇,我还是想把它下下来看一下。出于安全考虑,首先看一下源码,源码如下:
    <div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(azxaxaaxxxexaxxxtxxkcsxd)</div>
    <p><a href="http://dLzYmH.232144.cn/mail/" target="_blank"><img src="http://img2.ph.126.net/g9_UApDQSXtzWGp-szFkiw==/1806787875606227675.jpg"  /></a> </p>
    <div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(axasxxxxxkxxexgxxxtxxxsxdd)</div><includetail></includetail><div><includetail>
    <div><font size="6" color="red" face="微软雅黑"><a href="http://dLzYmH.232144.cn/mail/" target="_blank">                  点击此处,登录邮箱查看邀请名单</a></font></div></includetail></div>                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
    

    嗯,无毒无公害,也就一个图片,一行字,都链接到了一个相同的网站,打开长这样:


    然后我们点进去看看。

    嚯~这不是QQ邮箱的官方登录界面吗?做得还挺像,但是顶部的地址(http://dlzymh.232144.cn/mail/)明明白白地告诉我,这个网站和腾讯没有半毛钱的关系
    我们都知道,腾讯公司的一级域名应该是qq.com,如果你不知道,那么可以在百度上搜一下腾讯或者QQ,我们就可以发现腾讯的网站清一色的都是xxx.qq.com的格式,如:



    而我们的“真李逵”——QQ邮箱的域名是这样的:

    和这个钓鱼网站的域名(http://dlzymh.232144.cn/mail/)截然不同.
    由此,我们可以总结出一种辨别钓鱼网站的方法:

    二、识别方法——看域名

    域名,也就是俗称的网址、地址。通常当我们打开一个网站的时候,域名会在浏览器标题栏下方,页面内容的上方显示。通常我们所熟知的大公司都会有自己独特而便于记忆的域名,如腾讯的qq.com,


    淘宝的taobao.com,

    京东的jd.com,

    只要是同一家公司的网站,即使是不同的子页面,也往往会包含这些标志性的字段,所以当我们遇到疑似钓鱼网站的时候,首先先看它 的域名有没有对应的标志性字段。比如所谓的“QQ邮箱”登录界面,域名里居然连个qq都没有,这种的就是钓鱼网站无疑了。

    实际操作中,如果你不知道某家公司的域名应该是什么,那么只要上网搜索一下它的名字,就可以看到了,如,我们使用百度搜索“支付宝”,我们就知道了支付宝的域名都应该带有alipay.com这个字段。

    但是,即使是知道了这点,还是不足以抵御所有钓鱼网站的欺骗,请看下面这个例子,这是我昨天收到的一封群邮件指向的钓鱼网站(别问我为什么连着两个天收到这种东西):

    该网站的地址为https://mail.qq.com.4.ultra.pub/,乍一看是不是很像是qq邮箱(mail.qq.com)的子页面?实则不然,说到这就不得不讲一些简单的域名分配知识。
    首先我们回顾一下平时网购的时候我们是怎么填地址的,先要填XX省(直辖市、自治区),再填XX市,再填XX县或者XX街道,再填详细的地址,之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构,即我国分为若干个省级行政区,每个省级行政区再分为若干个市,市下面再进行进一步的划分。
    • 其实域名也是这样的,全球的域名首先按照功能或者国家分为若干个顶级域名,如我们平时经常见到的.com代表商业公司,.cn代表中国,有一个机构专门负责管理这个层次的域名,它可以授权谁可以使用.com,谁可以使用.cn,我们不需要了解这个机构的具体信息,只需要知道有这样一个机构;
    • 接下来,假设有另外一个组织买断了所有以·com结尾的域名,也就是说,现在不管什么网址,只要是以.com结尾的,都必须向它购买使用权。于是,腾讯从它这买到了qq.com,淘宝从它这买到了taobao.com
    • 接下来我们再向下走,腾讯拿到了qq.com这个域名,它就相当于买断了所有以qq.com结尾的域名,所以它可以在这个基础上分出mail.qq.comnews.qq.comwww.qq.com123.qq.com,……等等。总之,只要是以qq.com结尾的,随便腾讯怎么玩。
      把上面描述的过程用图形表示出来,大概就是这样的:
    • 不知道大家有没有发现,域名和通讯地址有一个很大的区别,在通讯地址中,越高级的地址越写在前面,中华人民共和国一定写在北京市的前面,北京市一定写在朝阳区的前面,但在域名中恰好相反,越高级的域名越写在后面,com要写在qq的后面,qq.com要写在mail的后面,所以我们看域名应该从后往前看,只要最后qq.com的,不论它前面是什么,它一定是腾讯的网站,反过来,前面如果有qq.com类似的字样,它就不一定是腾讯的,那他是哪家的呢?我们看他的最后面,拿刚刚提到的这个钓鱼网站为例,它的域名是https://mail.qq.com.4.ultra.pub/,最高的两级域名(也就是最后的两小段)是ultra.pub,这显然是一个我没听说过的域名,一个我混迹网络十几年都没听说过的域名,显示着QQ邮箱的登录界面,这不是钓鱼网站还能是什么?
    • 最后再补充一个小提示,我们也经常见到一串很长的网址,类似于这样
      https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
      我们上面所提到的域名指的是https://到下一个/中间的那一部分,即mail.qq.com,这一段是域名,而不包括后面的部分,至于再往后面是什么,我们暂时不用管,只要按照上面的方法识别域名,就足够辨认出钓鱼网站。

    三、如何举报


    作为一名有道德的网民,当我们遇到钓鱼网站的时候,首先要做的就是保护好自己的信息安全,在这个前提之下,我们更应该积极地向相关组织举报该网站,避免更多的人受骗上当。在此提供三个举报平台:

    1. 国家域名投诉举报处理平台
      http://jubao.apac.cn/complaint.html
    2. 12321网络不良与垃圾信息举报受理中心
      https://www.12321.cn/
    3. 恶意网址举报-举报平台-360安全服务
      http://fuwu.360.cn/jubao/wangzhi

    原创文章,禁止转载。 如果对文章内容有意见或者建议欢迎私信我。

    相关文章

      网友评论

        本文标题:如何分辨及举报钓鱼网站/诈骗网站

        本文链接:https://www.haomeiwen.com/subject/ywrehqtx.html