防“钓鱼网站”欺诈 快学学这些方法
按照手机提示输入iPhone手机Apple ID密码后,被偷的手机彻底失联;点击短信里的链接后遭受财产损失……类似事件最近频频见诸报道。面对一些发到手机上的“钓鱼网站”,到底该如何辨别以防上当?本期好奇心教给你一些实用的方法。
成先生在西安一家单位负责网络技术方面的工作。8月13日他的iPhone6手机被偷。好在平时开着“查找我的iPhone”功能,于是他通过电脑登录苹果iCloud官网,将手机设置为丢失状态。按照苹果官网介绍,如此一来小偷就没法刷机,除非掌握了他的Apple ID和密码才能解锁。
8月15日中午,他的新手机收到一条短信:“【Apple技术支持】已定位遗失设备,您遗失的iPhone正在PC端尝试激活,查看并锁定该设备请登录(http:ids)【AppleCare账户安全团队】。”他点开了链接,按要求输入了ID密码,紧接着就收到提醒邮件,Apple ID在PC端登录,并将其手机从账号中删掉。他这才反应过来,原来这是个钓鱼网页。此事华商报8月27日进行了报道。
■实验顾问:西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队杨超,网络与信息安全学院副教授崔艳鹏
①【苹果售后服务中心】尊敬的iPhone手机用户,您丢失的苹果设备正在售后服务中心刷机激活,如果不是本人操作请立即登录网站进行拦截,拦截成功将该丢失的设备并通知您领回,2小时未拦截将默认同意激活。退订回N
②尊敬的工行用户:您的网银密码器将于今日失效,请登入我行网站行升级,给您带来不便敬请谅解【工商银行】
③免费麦当劳,还不来领?8月24-28日,戳aznZeR 向招行信用卡微信发送“免费麦当劳”立即参与领取!【招商银行】
④【百度糯米】亲爱的用户,您的七夕抵用券今天可以使用了,最高省999元,猛戳享用>
http://dwz.cn/Pr736回复td退订
⑤通知: 亲,淘小二很高兴的提示您,您在《淘一宝一网》购物时被评为今日之星,我们将为您献上160,000元与苹果笔记本电脑一台,详情请浏览 查看,您的验取号为【8588】温馨提示:请妥善保管好您的个人信息,如被他人窃取冒领,本公司概不负责。本次活动最终解释权归属《淘一宝一网》所有!
⑥【网易】亲,恭喜你获得免费领点卡资格,50-1000点随机发送!点u.163.com/app57下载邮箱大师即收邮件充值。回复TD退订
⑦ 尊敬的用户:您好,您的话费积分已满足兑换成现金315元,请登录 按提示激活领取,过期无效!【中国移动】
⑧会员:苹果6周末限时特惠1280元,限抢39台!货到付款!http://url.cn/bI4fj0 拒收 回T【特购】
⑨【天猫】忘记领取了吗?最后一次通知,点击 http://t.cn/RL-wKroO 即可领取价值198元手表一块邮资自理退订回N
⑩ 亲!很高兴联系您,您在购物时被选为第03位《红-運-淘-客》将得¥130,000及物 品,请 往「 vzsxx.com 」提取,提領码【5580】【有效期:24小时】
大家习惯说的“网址”叫做URL(Uniform Re-source Locator,统一资源定位符)。以http://为例,通常会有这么几节:
1.http:// 超文本传输协议,通知服务器显示Web页,通常不用输入;有时显示为“https://”,这表示是经过加密了的;
2. 域里服务器的名称,它是可以改变的,比如也可以是“mail”(提供邮件服务机器的名字),或者“ftp”(提供文件传输机器的名字);
而各部分之间的点,是各子域之间的分隔符,每一个点表示一个子域的结束。如果网址的后面有斜杠,斜杠后面的内容就是要访问的文件和参数。
大家需要特别注意的是主域名部分。主域名就相当于一个公司在网络上的查号台,要访问什么内容,必须要经过它。如果主域名变化了一点点,那就完全不是这家公司的服务器了。
根据杨超的介绍,十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。这两个网址分别是 :、 。而将成先生ID密码骗走的网址apid-apple.com.cn/ids钓鱼网站的特征也很明确。杨超说,这三个钓鱼网页的网址,主域名部分都有添加,有的是在前面,有的是在后面。看到这样的网址,可直接断定它就是钓鱼网站。
杨超说,whois是用来查询域名的IP以及所有者等信息的传输协议,可用来查询域名是否已被注册以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)。而whois反查,是通过一个已知域名的whois信息中的部分信息作为条件,查询与此条件相匹配的一系列其他域名列表情况,借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。
一般来说,大公司都有自己专属域名,注册的邮箱也和公司域名有一定关联;域名所属的名称一般也不会是个人,而是公司的名称。
查询方法很简单:在搜索栏输入关键字“whois查询”,就可看到“站长工具”“中国万网”等查询网页,打开网页在查询框中输入可疑域名,点击查询就可看到相关注册信息。
华商报记者按照杨超介绍的方法将第二条短信中的wap.ichkf.com输入“站长工具”查询框,发现该域名注册联系人为“cai cai”,联系方式为一个QQ邮箱。既然是工商银行的相关域名,怎么能是一个个人QQ邮箱注册的呢?点击“cai cai”右边的“whois反查”,看到此人注册的域名五花八门,跟工行并无关系,至此也基本可判定为钓鱼网页。为确定这一判断是否正确,华商报记者将此网址粘贴在360安全浏览器地址栏里查询,弹出提醒为“假冒中国工商银行的网站”。
baomgx.com(第五条)域名注册信息中联系人为:linfeng。联系方式为一个QQ邮箱。再看看这位“淘小二”发的短信内容,可直接判定为钓鱼网站了。
vzsxx.com(第十条)域名注册信息中联系人为:feng lin,联系方式为:whois反查该邮箱,名下注册有1200多个域名,其中包含多个假冒中国建设银行的网站。钓鱼网站无疑。而其他的5个网址,4个注册人均为大公司名称,另一个联系方式是和公司域名有关的邮箱,看起来似乎没有问题。
但真是这样吗?杨超说,尽管在主域名对的前提下,遭的可能性相对较小。但whois查询只是针对主域名,没有输入全部网址,仍无法肯定是否会被注入不安全的内容。另外,由于whois反查存在数据信息更新滞后的问题,可能导致信息的不准确。而如果注册者有意再弄一个很像的“李鬼东家”,那就更难辨认了。
杨超说,专门从事网络安全技术开发的公司,都有针对钓鱼网站的拦截和防范技术,并建设有自己的数据库。所以,借助这些数据库和安全浏览器可以有效辨识钓鱼网页。比如,将以上网址输入360安全浏览器,就可对这些网址进行辨别。
输入http://url.cn/bI4fj0(第八条),网址发生跳转,提示为“网站”,“有风险的购物网站”;
输入http://t.cn/RL-wKroO(第九条),网址发生跳转,变为http://err.tmall.com/error2.html,显示为天猫网站,但页面提示为“啊哦,系统升级中,小二在紧急处理,稍后再来哦!”无安全提醒。
为什么会发生跳转?杨超老师说,主要因为这些链接是给移动终端提供的,在电脑上查询时就可能发生跳转。从查询结果来看,并非都安全。
杨超和崔艳鹏表示,被钓鱼网站,实际上就是上了一个错误的网站。而这个网站利用和者的设备进行交互时,连骗带哄带诈唬,以达到自己的目的。
1. 骗取信任,、窃取数据,恶意利用数据。轻则偷取数据,重则窃取银行信息。甚至拿着机密信息做坏事,再别人。
2. 如果钓鱼网站又挂了木马病毒,危害则更大。可能把者的设备变成“僵尸”,完全控制后用者的设备去别人。
3. 干扰日常操作,使设备变慢,耗电量大,打不成电话等;把广告信息、恶意信息通过你的社交发送出去。
对带有链接的短信,如果不是十分确切地知道其安全与否,最好不要点击。平时给手机装杀毒软件和安全浏览器,以提醒实时访问的域名是不是有问题。记不住官网域名可用搜索引擎,比如百度搜索会对正规网站有官网标志提醒。如果链接的域名很长很复杂,更要特别注意,千万别着急误点,因为可能被注入不安全的东西。
② 部分内容转载自其他,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
推荐: