个人品牌-策意智库

Hi, 请登录

钓鱼网站是什么?不小心打开钓鱼网站的后果

随笔杂谈 2021年02月18日 13:02   824 人围观
标签:       

周所周知,互联网的发展为我们了带来大量的便利,购物、支付和与他人进行沟通交流都变得极其方便

但与此同时,互联网的发展也引入了新的危险——罪犯用它来骗取毫无戒备心的受害者

不可否认的是,移动互联网内充斥着各种虚假信息,在我们日常浏览网站的过程中,容易遭受“钓鱼网站”侵害

什么是钓鱼网站?

钓鱼网站是指欺骗用户的虚假网站

“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息

钓鱼网站一般只有一个或几个页面,和真实网站差别细微

钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站

钓鱼网站

2019年全年,移动端拦截钓鱼网站类型主要为境外彩票,占比高达 74.7%

其次为网站被黑(17.8%)、假药(2.9%)、虚假购物(1.4%)、虚假中奖(1.2%)、金融证券(1.1%)等

数据来源于360

从城市分布来看创业资讯类网站,移动端遭受钓鱼网站攻击最多的城市为广州市,占全国拦截量的 4.4%

其次为深圳(3.4%)、北京(3.1%)、东莞(2.8%)、泉州(2.4%),此外上海、杭州、南宁、 石家庄、佛山的钓鱼网站拦截量也排在前列

数据来源于360

钓鱼网站是如何“钓鱼”的?

网络钓鱼利用人类常见的各种感情,如信任、恐惧、贪婪和善良

几乎所有的网络钓鱼都涉及社会工程学的技巧

钓鱼途径主要包括邮件、短信、广告弹窗等

例如

人们收到银行这类影响力很大的商务邮件,或者是法院等官方机构发来的文件或短信时几乎都会紧张,很多人都不曾怀疑信件的真实性,更会下意识地根据要求打开邮件或短信里面指定的网站地址进行操作

其次,页面打开后,我们通常都只会留意页面内容而不会注意浏览器地址栏的显示,正是这点让“垂钓者”有了可乘之机

还有的钓鱼方式是利用了人类的贪婪

让收到邮件的用户填写一个表单,以便得到职位、奖金或者礼物

在各种节假日前,钓鱼者发出很多钓鱼邮件

引诱用户说:“XX节将至,我们正在组织促销活动,请单击下面的链接使用你的账号和密码登录以获取奖品”

或者收到“央视某节目”短信,告知你中了一等奖,点击链接进行领取等

如何鉴别钓鱼网站

大部分的人很少或者根本没有留心浏览器的地址栏,这是一个严重的错误

地址栏包含大量且极其重要的信息,这些信息显示了你在哪里以及你的安全程度

所以,养成这样一个习惯吧

当你访问一个新的网页时,偶尔瞥一眼地址栏

网络钓鱼的主要策略之一就是创建一个几乎难以辨别真假的网站

为达到这一目的,黑客和网络罪犯在复制URL方面有着精巧的技艺

在使用真正的域名模仿子域名的能力和浏览器令人疑惑的短URL的影响下,人们很容易上当受骗

比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名

拓展学习:

一个URL是如何构成的

URL构成

注:

1. Protocol:协议;Resource name:主机名;index.html:文件名

2. /前最后一个”.”的右边灰色部分称为顶级域名(TLD,也称为一级域名或域名),

常见如

.com 代表商业机构

.edu 代表教育机构

.net 代表网络服务机构

.gov 代表政府机构

.cn 以地理地域命名的顶级域名,比如cn中国

最后一个”.”的左边蓝色部分称为二级域名(SLD),二级域名的左边黄色部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配

例如在域名中

二级域名(www一般代表默认主机名,只输入二级域名时会指向默认主机)

三级域名(代表访问百度公司的贴吧网站)

四级域名(贴吧某个帖子的详细内容)

/f/image/ 二级域名下的二级三级目录(代表贴吧网站下的二级f目录下的三级image图片目录)

各大机构或者个人注册域名时,首先会选择顶级域名如选择.com或者.net等

然后再自命名二级域名(不可重复)如baidu

确定顶级域名后.com,自定义的二级域名就可作为唯一标识

就归百度公司所有,其他机构或者个人注册时不可重复使用

一个公司或个人可以注册多个顶级域名

如百度公司除了注册了,也注册了等

除了顶级域名.com和二级域名如baidu不可更改外,其他三级四级域名和二级三级目录都是可以随意修改的

也就是说,钓鱼的人会通过相近的二级域名或者修改三级四级域名来模仿真实的网站域名

如的模仿网址可能是

可以看到,假网站地址会通过嵌入或其相近的字符标识,来让大家相信这是真实的网址

那我们在辨别网址过程中

最主要也是最直接的办法就是确定顶级域名和二级域名

当然,攻击者除了通过模仿真实域名外,还有其他钓鱼攻击办法

如通过修改路由器DNS表来进行攻击等

扩展学习:

有一定网络基础的同学可能会了解路由器的DNS协议,

简单来说,你要访问的网址会被路由器翻译成ip地址以便在网络中传输,形如192.168.1.1

而不同的网站对应着不同的ip地址,为了保证访问的地址正确,那么就会有一个专用的表来保存这种对应信息

当黑客拿下路由器后,便可以修改这个表格,将百度域名对应的ip修改为钓鱼网站的ip地址创业资讯类网站

试看结束,如继续查看请付费↓↓↓↓
打赏0.5元才能查看本内容,立即打赏

来源【个人品牌】自媒体,更多内容/合作请关注「辉声辉语」公众号,送10G营销资料!

相关推荐

评论

取消

  • 昵称 (必填)
  • 邮箱
  • 网址
二维码
评论