首页>技术文章>查看文章
12
12月
2018
通路网教您安全识别钓鱼网站!
“钓鱼”是指诈骗者抛出 “鱼饵”,从而骗取用户访问金融账户必需信息的一种手段。常见的钓鱼网站主要通过聊天工具、邮件、短信或伪装成下载链接等形式进行传播,诈骗者在其中植入经过伪装的链接,将信息接收者引入钓鱼网站。钓鱼网站的页面通常与真实页面一致,要求访问者提交涉及银行信息相关的账号密码,从而实现信息窃取信息或资金非法转移的目的。
  
  针对形态各异的钓鱼网站,小编为您提供几种有效的鉴别方法:
  
  一、查看安全证书
  
  一个最直观的办法是观察网址的开头部分。现如今,大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,打开的网址后面就会出现一个带锁状的图标,这样就表示该网站浏览时会进行加密处理,如果用户打开的网站并不带此标识,则需要谨慎操作。
  
  二、核对网站域名
  
  有时钓鱼网站页面和真实网站页面从大体上看基本一致,然而细微之处仍有差别,如果用户在操作过程中有疑问,要仔细辨别其不同之处,首先核对网站域名。诈骗者常用的手段是将域名中的某个字母用与之相似的字母替换,或是将单词的两个字母位置调换,比如“pay”变成“pey”,“CCTV”变成“CCYV”,“I”用“1”替换,这种鱼目混珠的手法往往被许多用户忽视,从而造成损失。
  
  第三、比较网站内容
  
  假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
  
  四、身份验证功能
  
  一般情况下,网站都有登陆的身份验证功能,许多钓鱼网站则缺乏这种功能,或者只是设置一个虚假的验证通道,无论用户输入什么账户和密码都会显示登陆成功,并允许付款。有时在通过基础比较识别法无法确认网站真实性时,可以采取身份验证功能进行测试,如果出现可随意登陆的现象,也可判定此网站为钓鱼网站。
  
  五、查询网站备案
  
  正规网站一般会在页面的最下方标明ICP备案号,用户也可以通过ICP备案查询的网站,输入域名查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,用户在访问时需谨慎对待。
  
  据安全报告显示:近年来,金融、银行类钓鱼网站数量较往年有增长趋势,通过窃取用户提交的银行帐号、密码等私密信息危害公众利益。如今钓鱼网站已取代了木马成网络安全头号杀手, 通路支付提醒大家:不要轻易点击不明来源的链接,在公共电脑上不要保留账号密码,同时,不可轻信中奖信息,不轻易填写自己的个人信息,确保资金安全。
2016-2020版权归通路网www.tlu5.com所有 工信部备案号:桂ICP备16005193号
网站承建:网地软件开发有限公司
手机:135 0777 7790
微信:wdiiics