按照手机提示输入iPhone手机Apple ID密码后,被偷的手机彻底失联;点击短信里的链接后遭受财产损失……类似事件最近频频见诸媒体报道。面对一些发到手机上的“钓鱼网站”,到底该如何辨别以防上当?
一、看长相:主域名前后有添加的是钓鱼网站
钓鱼网站的主要特点就是和正规网站的主域名长得很像,但仔细看,还是能判断个大概。大家习惯说的“网址”叫做URL(统一资源定位符)。以http://www.baidu.com/为例,通常会有这么几节:
1.http:// 超文本传输协议,通知服务器显示Web页,通常不用输入;有时显示为“https://”,这表示是经过加密了的;
2. www 域里服务器的名称,它是可以改变的,比如也可以是“mail”(提供邮件服务机器的名字),或者“ftp”(提供文件传输机器的名字);
3. baidu 装有网页的服务器的域名,也就是主域名,它只能由本公司的服务器来解析。
4. com company的缩写,是最常用的国际顶级域名,表示商业网站。
而各部分之间的点,是各子域之间的分隔符,每一个点表示一个子域的结束。如果网址的后面有斜杠,斜杠后面的内容就是要访问的文件和参数。
大家需要特别注意的是主域名部分。如果主域名变化了一点点,那就完全不是这家公司的服务器了。根据杨超的介绍,十条短信中的第一条和第七条包含的链接很容易能判定为钓鱼网站。
二、查东家:域名注册信息可帮助判断是否有问题
whois是用来查询域名的IP以及所有者等信息的传输协议,可用来查询域名是否已被注册以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)。而whois反查,是通过一个已知域名的whois信息中的部分信息作为条件,查询与此条件相匹配的一系列其他域名列表情况,借此可知道该注册人拥有哪些域名、注册信息是什么等相关信息。这些信息可帮助我们对有所怀疑的网址进行鉴定。
一般来说,大公司都有自己专属域名,注册的邮箱也和公司域名有一定关联;域名所属的名称一般也不会是个人,而是公司的名称。
查询方法很简单:在搜索栏输入关键字“whois查询”,就可看到“站长工具”“中国万网”等查询网页,打开网页在查询框中输入可疑域名,点击查询就可看到相关注册信息。
三、找帮手:安全浏览器可帮助判断是否钓鱼网页
专门从事网络安全技术开发的公司,都有针对钓鱼网站的拦截和防范技术,并建设有自己的数据库。所以,借助这些数据库和安全浏览器可以有效辨识钓鱼网页。
被钓鱼网站欺骗,实际上就是上了一个错误的网站,会导致个人信息包括银行卡等信息的暴露、手机变僵尸发广告传播病毒等严重后果。建议对带有链接的短信,如果不是十分确切地知道其安全与否,最好不要点击。