按照手机提示输入iPhone手机Apple ID密码后,被偷的手机彻底失联;点击短信里的链接后遭受财产损失……类似事件最近频频见诸媒体报道。面对一些发到手机上的“钓鱼网站”,到底该如何辨别以防上当?请看记者实验。
主域名前后有添加的是钓鱼网站
看长相
实验1
杨超介绍,钓鱼网站的主要特点就是和正规网站的主域名长得很像,但仔细看,还是能判断个大概。大家习惯说的“网址”叫做URL(统一资源定位符)。以http://www.baidu.com/为例,通常会有这么几节:
1.http:// 超文本传输协议,通知服务器显示Web页,通常不用输入;有时显示为“https://”,这表示是经过加密了的;
2. www 域里服务器的名称,它是可以改变的,比如也可以是“mail”(提供邮件服务机器的名字),或者“ftp”(提供文件传输机器的名字);
3. baidu 装有网页的服务器的域名,也就是主域名,它只能由本公司的服务器来解析。
4. com company的缩写,是最常用的国际顶级域名,表示商业网站。
而各部分之间的点,是各子域之间的分隔符,每一个点表示一个子域的结束。如果网址的后面有斜杠,斜杠后面的内容就是要访问的文件和参数。
大家需要特别注意的是主域名部分。如果主域名变化了一点点,那就完全不是这家公司的服务器了。根据杨超的介绍,十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。
查东家
实验2
域名注册信息可帮助判断是否有问题
杨超说,whois是用来查询域名的IP以及所有者等信息的传输协议,可用来查询域名是否已被注册以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)。而whois反查,是通过一个已知域名的whois信息中的部分信息作为条件,查询与此条件相匹配的一系列其他域名列表情况,借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。
一般来说,大公司都有自己专属域名,注册的邮箱也和公司域名有一定关联;域名所属的名称一般也不会是个人,而是公司的名称。
查询方法很简单:在搜索栏输入关键字“whois查询”,就可看到“站长工具”“中国万网”等查询网页,打开网页在查询框中输入可疑域名,点击查询就可看到相关注册信息。
记者按照杨超介绍的方法将第二条短信中的wap.ichkf.com输入“站长工具”查询框,发现该域名注册联系人为“cai cai”,联系方式为一个QQ邮箱。点击“whois反查”,看到此人注册的域名五花八门,跟工行并无关系,至此也基本可判定为钓鱼网页。
找帮手
实验3
安全浏览器可帮助判断是否钓鱼网页
杨超说,专门从事网络安全技术开发的公司,都有针对钓鱼网站的拦截和防范技术,并建设有自己的数据库。所以,借助这些数据库和安全浏览器可以有效辨识钓鱼网页。
记者随后将几条信息逐一粘贴在一家安全浏览器地址栏中进行查询:
输入http://url.cn/bI4fj0(第八条),网址发生跳转,提示为“危险网站”,“有风险的购物网站”;
输入http://t.cn/RL-wKroO(第九条),网址发生跳转,变为http://err.tmall.com/error2.html,显示为天猫网站,但页面提示为“系统升级中”。
为什么会发生跳转?杨超说,主要因为这些链接是给移动终端提供的,在电脑上查询时就可能发生跳转。从查询结果来看,并非都安全。
杨超和崔艳鹏表示,被钓鱼网站欺骗,实际上就是上了一个错误的网站, 会导致个人信息包括银行卡等信息的暴露、手机变僵尸发广告传播病毒等严重后果。建议对带有链接的短信,如果不是十分确切地知道其安全与否,最好不要点击。 据《华商报》
相关新闻
更多>>