“该吃饭了❛‿˂̵✧”通过精心收集,向本站投稿了3篇如何识别钓鱼网站 只需留意网址结构,下面小编为大家带来整理后的如何识别钓鱼网站 只需留意网址结构,希望能帮助大家!
篇1:如何识别钓鱼网站 只需留意网址结构
说道网上购物,就能想到钓鱼网站,如何识别钓鱼网站?其实很简单只需留意网址结构就可以分辨出来真的网站和钓鱼网站的区别,或许你现在看这些内容会觉得有些麻烦,但学会了之后是可以受益终身的
很多人在购物以后会发现个人财产会受到损失,这其实是钓鱼网站搞得鬼,那么怎么识别钓鱼网站?要想识别钓鱼网站最简单的方法就是通过“网址结构分析”,或许你现在看这些内容会觉得有些麻烦,但学会了之后是可以受益终身的。对于那些对网址结构比较熟悉的人来说,钓鱼网站一眼看去就能识破。如果你还是一个新手怎么办呢?不用担心,学会了这个方法,你也能成为一个轻松识别钓鱼网站的高手。(下面讲述的内容会尽量避开一些专业术语)学习之前,请先做一道选择题。以淘宝网为例,下面给出几个不同结构的网址,请选出哪几个钓鱼网:
1、shop.765456taobao.com/browse/search_auction.htm
2、s.click-taobao.com/t_8?e
3、mall.taobao.xywdrs.com/index.php/
4、www.tacbao.com/searh.php/
5、list.taobao.com/browse/search_auction.htm
6、search.taobao.com/search?q=lv+??%
请你在6个选题中,选出那几个是钓鱼网网址,那几个是淘宝网的网址。如果你都选对了,而且也明白原因,那就不用往下看了,钓鱼网想钓你,基本不可能。如果你选错了,那么你就得往下看,学学网址结构的规则,让你从此远离钓鱼网。
正确答案是:
1,2,3,4选项不是淘宝网的网址,就有是钓鱼网的可能;5,6选项才是淘宝网的官方网址,在这个网址下访问的页面,都是淘宝网的页面。
带着你的疑问,现在来开始学习网址结构,示意图所示(x代表任意字符):
网址结构示意图
对于新手来说,一看到网址多长一条乱七八糟的字符,就头疼。通过域名结构学习,可以化繁为简。其实只看第③根斜杠“/”前面的内容,而后面的内容(xxxx.php?=xxxxxxx)是网页路径和名称,不用去理睬的。
我们现在就开始学习网址结构:
上图所示,“”是超文本传输协议,可以理解为网址头部,蓝色部分(xx.xxxxx.xxxx.xxx)为称为域名。域名分隔符点“.”把域名分隔成很多段,从右向左看分别是,域名后缀、顶级域名、二级域名、三级域名……一定要记住:域名后缀与顶级域名(一级域名)、二级域名、三级域名等,之间是域名分隔符点“.”分开的,不是下划线“_”,也不是横线“-”等其他符号。如果域名中带有下划线“_” 、横线“-” 那么它是属于域名名称的一部分。
上图所示:最后面的一段是域名后缀,域名后缀可以为com,net,org,cn,…等等(当然也有com.cn,net.cn,gov.cn等后缀,国际通用域名后缀和国别域名后缀总共就有200多个呢)。
域名后缀前一部分是顶级域名,
电脑资料
顶级域名是域名持有者向域名注册商申请注册的。同一个域名后缀,顶级域名是唯一的。换句话说,同一个域名后缀的顶级域名被注册了,就不可能再被第二个人注册。例如:在com域名后缀下,taobao只有唯一的一个,也就是说taobao.com,这个域名是唯一的。
二级域名、三级域名等这些都是顶级域名使用者任意定义的字段。因此,不法分子自然就会把二级、三级等域名定义成了taobao来骗人了。
现在再来回顾上面6个选题,总结钓鱼网惯用的迷惑手法,以假乱真地欺骗新手:
一、顶级域名迷惑法
顶级域名含有taobao字符,但在taobao前面加一些字符,让新手错看成二级域名,但要注意,顶级域名与二级域名中间少了个点“.” 。
典型的例子如选题1:“shop.765456taobao.com/browse/search_auction.htm” ,这个网址中,顶级域名是765456taobao.com,二级域名是shop,有的人就容易错把765456看成二级域名,注意中间是没有点“.”隔开的。
二、域名分割符“.”迷惑法
在顶级域名taobao前面有一串字符是用下划线“_” 、横线“-”分开的,不是用域名分隔符点“.”来分开。
典型的例子如选题2:“s.click-taobao.com/t_8?e” 。不仔细看会错把顶级域名前部分click看成了他的二级域名。实际上click-taobao.com是他的顶级域名,二级域名是s,不是click哦,中间的横线“-”属于顶级域名的字符 。
三、二级域名迷惑法
有些不法分子,乱七八糟注册一些域名,但自己把顶级域名定义成taobao,对域名结构不熟悉的人,就容易把二级域名看出顶级域名。
典型例子如选题3:“mall.taobao.xywdrs.com/index.php/”一看就知道,顶级域名是xywdrs.com,二级域名是taobao,前面内容就提到,二级域名是域名使用者可以任意定义的字段。
四、相近字符迷惑法
在顶级域名中,用容易看混淆的字符来代替使用,达到迷惑的目的。比如taobao.com域名中,c和o就容易被混淆,a和e,o等字符也容易混淆。
典型的例子如选题4:仔细看!“www.tacbao.com/searh.php/”其中tacbao.com,不法分子就是利用c和o很相近的字符来代替,以达到迷糊的目的。
看了本片文章后在购买东西的时候要有这个常识,就多长一个心眼,留意一下网址结构,就能轻松识别钓鱼网了。如果在知名的网址导购站(如:hao123.com,265.com等)访问的淘宝网,一般都很放心的。如果陌生的卖家,给的链接。那么,就你要注意了。如果通过阿里旺旺给的链接,不用看网址结构也能识别,因为网址前面不是绿色的勾,就不是淘宝网的链接。如果是绿色的勾,一定是淘宝官方网链接。谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。
篇2:防范小技巧 教你如何识别“钓鱼”网站
一段时间来,假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生,相关人士称,识破这些假网站其实并不难。
犯罪分子的手段并不高明,他们往往是冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。
网络钓鱼伎俩不外乎下面几种:
URL欺骗最普遍
URL欺骗是网络钓鱼最普遍的一种形式,即通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。
1、显示文字和链接地址不同
例子:百度
以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是链接到Google的网站上。识别这类欺骗还是比较简单的,只要将鼠标移动到链接上,就可以在状态栏中看到实际的链接地址。
2、把两个URL和一个表格插入到HTML的href标记中
例子:Google
这类欺骗很难识别,你在网页中看到的网址是Google,即使你把鼠标移动到链接上,在状态栏上看起来依然链接到www.google.com的网站上,可是一旦你单击该链接你才发现,你链接到的是百度的站点,
用户在上网过程中要时常注意地址栏上的URL变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被钓。
3、利用IE的语法错误
例子:百度
在许多没有打过补丁的计算机中,如果把URL地址写成“http://www.baidu.com@www.r****.com/”或者“http://www.baidu.com@36336****”,通过链接栏和地址栏都将看到你链接的是http://www.baidu.com,可实际上显示的页面内容是http://www.r****.com,很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。
利用跨站脚本漏洞窃取信息
所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,窃取用户信息。
克隆网站成骗钱捷径
由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。
篇3:借你慧眼识别貌似QQ网站的骗子网址
看到很多Q友被假网址骗得很惨,丢Q币、中木马,很是心痛,下面介绍一些常见的骗术,耐心看,肯定会有收获,
首先简单介绍一下URL
URL(UniformResoureLocator:统一资源定位器),就是浏览器的地址栏里面的那一排字符。通过URL,我们可以找到某个网站的某个目录或文件。我们每天浏览网页,都是通过它来实现。
例如:/Newhua_Files/Net_pic/006-9/9/66logo.gif,就是一个URL。
典型的URL包括:
资源类型服务器地址端口路径
资源类型:例如我们经常输入的“”就是一种最常用的资源类型。其他还有:“ftp://”、“gopher://”、“new:”等等。
服务器地址:就是网站服务器所在的IP地址,或者网站的域名。IP地址,例如6.5.57.55就是腾讯网的一个IP地址.域名,例如:qq.com就是一个顶级域名。
端口:一般为默认端口(即:80),可省略。
路径:类似我们电脑里的文件或文件夹的路径,例如上面的:/www/images/yuandan/logo.gif
好了,URL基本介绍完了。
下面说一下骗人的网址都是用什么方法:
初级骗子:多级域名诱骗法(最常见)
看一个网址www.qq.com.pianren.cn/
我们习惯从左到右阅读一行字,所以这个网址第一眼看去,很像腾讯的网站。其实他的域名是“pianren.cn”
域名的级数可以理解为“.”的多少,有几个点就是几级域名。一个域名申请的时候,是“pianren.cn”这样,这是顶级域名或一级域名。然后申请人就可以登录域名管理网站自己添加二级域名、三、四级域名。
www.qq.com.pianren.cn
防范措施:见到域名,要看全,从
除了qq.com,其他的类似qq8.com、qqtang.com、qqb.com等等等等,都是非腾讯网站,
中级骗子:利用?A HREF=“mailto:@”诱骗法”>@”诱骗法
举个例子: www.qq.com@baidu.com“>www.qq.com@baidu.com”>www.qq.com@baidu.com“>www.qq.com@baidu.com'>href=”mailtowww.qq.com@baidu.com“>www.qq.com@baidu.com”>www.qq.com@baidu.com“>www.qq.com@baidu.com”>www.qq.com@baidu.com
这个网址会进入骗子网站。
@“的功能是:它前面的字符串会作为用户名和密码来登录后面的网站,格式如: 用户名:密码@网站
密码可以省略,则最后骗子利用的就是:用户?A HREF=”mailto:@网站,如果把用户名写为@网站,如果把用户名写为 href=“www.qq.com
这样写可能会被你怀疑,但如果这样写: www.qq.com@0.08..5”>www.qq.com@0.08..5“>www.qq.com@0.08..5”>www.qq.com@0.08..5'>href=“mailtowww.qq.com@0.08..5”>www.qq.com@0.08..5“>www.qq.com@0.08..5”>www.qq.com@0.08..5“>www.qq.com@0.08..5
也会进入骗子网站,因为0.08..5是骗子网站的IP地址。
可能你还会产生怀疑,但如果这样写: www.qq.com@0'>href=”mailtowww.qq.com@0“>www.qq.com@0
”>www.qq.com@0“>www.qq.com@0”>www.qq.com@0
