考拉超收
您当前的位置:主页 > 行业资讯 >

什么是钓鱼网站,怎样辨别?

2020-02-17 来源:移动支付实战攻略 作者:曹一兵

  本文为移动支付实战攻略,其中一章节,如需查看全文,请点击:《移动支付实战攻略》全文

  1、什么是钓鱼网站

  钓鱼网站是指伪装成银行或者电子商务网站,窃取消费者买家提供的银行账号和密码等私密信息,所谓“钓鱼网站”是一种网络欺诈行为指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的代码,以此来骗取消费者买家银行或信用卡账号、密码等私人资料。

  他们一般是通过电子邮件、QQ等网络在线交流平台给受害者 发送信息,将受害者吸引到一个他们精心设计的网站界面跟实际的银行网站或者电子商务网站几乎一模一样的网站,骗取受害者在这个网站上输入他们的账号和密码或者其他的个人隐私资料。那么,如何辨别钓鱼网站呢?

钓鱼网站传播途径

图1 钓鱼网站传播途径

  2、怎样辨别钓鱼网站

  (1)域名对比法

  辨别钓鱼网站的最佳方法就是对比它的域名是不是官方域名,一定要仔细查看消费者买家自己所打开页面后的具体域名,而不是只看打开网页前的域名。如果不是官方域名,哪怕页面再相似,那么我们都可以断定其多为钓鱼网站。如模仿网上订票的12306.cn域名,曾出现过12306.cm或是12306.cn.com等钓鱼网站域名。

  (2)内容比较法

  记住网站布局和内容,包括有没有新活动的广告。如果发现网站突然“改版”了,和之前的页面布局大不相同, 就要提高警惕。同时,假冒网站通常不会有多层链接,可以尝试点击栏目或图片中的各个链接看是否能打开。

  (3)输入收藏法

  准确记录或记忆网站。敲键盘手工输入网址,就保险得多。有的消费者买家怕记不住网址,都是临时上网搜索,很容易搜出假网站地址,建议将网站加入到消费者买家手机中的网页收藏夹,这样再次登录的时候就不会因为输错网址而“误入歧途”了。

  (4)随意登录法

  如果消费者买家不确信索取账户名和密码的网页是否可信,可以随意输入用户名和密码而不输入自己的,- 般的钓鱼网站都会出现登录成功的提示。

  (5)软件排杀法

  如今很多杀毒软件的防火墙功能每日都在更新钓鱼网站的信息,建议消费者买家安装防病毒防木马程序,并及时更新病毒库, 开启防钓鱼功能。

  (6)提高警惕,养成良好操作习惯

  从钓鱼网站诈骗的特点可以看出,这种手法的核心就是让消费者买家点击骗子提供的链接。针对这一点,消费者买家应该养成从网购官方网站进入商品页面的习惯,尽量不要使用卖家提供的链接,以减少被钓鱼的可能。

  此外,不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、 Email等软件传播,这些途径往往可能被黑客利用来进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。