|
前言:前久有点时间,预备到淘宝大学昆明机构讲课。自我感觉对网络安全情有独钟,于是修改准备了这个关于安全的课件,试讲完毕后,小店工作开始忙碌起来,终究还是没时间去淘宝大学讲课了,希望以后能有机会给淘大的同学们讲课吧!最近,商盟群里在讲这个关于钓鱼网站的问题,我又想起当初修改的这个课件,特于此再度整理,希望对大家有所帮助!!
钓鱼网站所带来的危害: 1、导致账号被盗; 2、支付宝资金遭遇损失; 3、如果您是卖家,一旦被盗骗子会删除您所有的商品; 4、骗子会登录您的账号,发信息给您所有的好友冒充您进行行骗; 为了您和朋友的账号、资金安全,请务必提升识别能力,远离钓鱼网站。 钓鱼网站举报地址:http://bbs.taobao.com/catalog/thread/154504-5969040.htm
相信有**的同学大都喜欢玩**农场这样的休闲小游戏吧,农场里面这样一块小牌我觉得很有意思:“农场辛苦好几年,一偷回到解放前!”当然,这是在**农场,你才能“回到解放前”,因为**农场有个保护机制,偷到一定量就不允许再偷了,会给主人留一些。但如果大家的网银或支付宝被盗,相信他们是不会给你留的,后果是很严重的!!所以,账户安全对于网商而言尤其重要!!!
本章节主要讲解钓鱼网站的识别,这个在众多骗术当中算比较常见的吧!中招者将亲手将自己的淘宝、**、支付宝、甚至网银密码拱手送给骗子,实在是令人爽到极点的大招!
钓鱼网站的传播,源于各聊天工具的网址发送,虽然经过多代改革模仿,表面看起来足以乱真,但假的终究就假的,想要一眼就能识别真假并不难,路克——
所谓网址,其根本还是域名,没有域名做为根本,他还是解析不了,发出来也打不开的,我们首先就来认识下域名。
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
所谓域名,通俗的讲就是我们常说的网址,但域名指的是主网址(顶级域名),而非二级、三级等多级解析后的域名。
如本表所列,前面是www为我们最常用的二级域名解析,但它仍然不是主域名,只是主域名下的二级域名! 解析域名 主域名 http://www.taobao.com/ taobao.com http://www./ http://www.alibaba.com/ alibaba.com http://www./ http://www.淘宝.com/ 淘宝.com http://www./ http://www./ http://www.163.com/ 163.com http://www.51.com/ 51.com http://www.**.com **.com http://www./ china.com http://www./
既然是下级解析域名,他能解析成www,自然也能解析成其它字母或数字,甚至是多级解析,路克—— taobao.com http://www.taobao.com/ http://mail.taobao.com/ http://news.taobao.com/ http://jianghu.taobao.com/ http://bbs.taobao.com/ http://item.taobao.com/ http://bbs.jianghu.mail.news.taobao.com/
看了上面的几个解析案例,不知道大家有没有看出一个共同点,不管域名做多少级解析,域名结束总是一个“/”,也就是说“/”前面总是显示主域名“taobao.com”,这便是货真价实的淘宝网站!
钓鱼网站举例: http://item.taobao.com.taobaoo.com.cn/ http://auction1.taobao.com.taobaokeo.cn/ 相信有前面的讲解,大家很容易就能看出来,尽管这些钓鱼网站的前面解析的和淘宝一模一样,但大家看“/”前面显示的主域名,狐狸尾巴了露出来了!!小心哦!!
下面我们来看一个比较常见的案例,骗子通常会注册新号发送钓鱼网站连接,但——命中率更高的还是盗取大家的账号,然后发钓鱼网站连接给旺旺号里好友列表里面的朋友,因为大家彼此比较熟悉,更加信任、放松警惕,从而上当受骗!
这个钓鱼网站的网址结构已经算比较高级了,淘宝旺旺判断为安全网站,网址前面有个绿色小勾!注意:淘宝旺旺的判断未必可信,绿色小勾未必安全!!
熟悉网址结构的朋友看到这样的网址大概都会有疑问,淘宝的商品连接貌似没这么复杂吧!!仔细看下,这个钓鱼网站开始以淘宝域名做基础,接着连接了阿里巴巴的域名,最后才是URL=http://member1.taobao.%63om.ccotbin.com/login/member/,URL=在网站语言结构中表示“连接地址等于”,而后面的地址,大家大概可以看出,他的真实域名是CC0TBIN.COM,我们完全不认识的一个域名!!
不入虎穴,焉得虎子?
我们就打开这个网站路克一下——
如果你用360浏览器的话,打开这个网址直接就被拦截了,360浏览器直接判断其为钓鱼网站,并红色警告不要打开!
打开后我们发现他的页面显示和淘宝一模一样,懂点做网站的朋友都知道,这效果拷贝淘宝页面的静态页面即可,也没什么难度。
重要的是钓鱼网站本身并没有任何登陆功能,也就是说他不是连接到淘宝网站的登陆接口的!!钓鱼网站唯一的功能就是记录走你在上面输入的账号和密码,就如前面所说,一旦你在钓鱼网站上登陆你自己的账号,那就等同于自己拱手把自己的账户密码送给骗子!!各位同学如果不信,可以随便输入一个账号密码,他同样是显示登陆成功的!!哥通常会写账号:骗子死全家 密码:pianzisiquanjia (仅供参考)
钓鱼网站大家能搞清楚了,那下面的东西对大家来讲就相当之简单了。既然网站能做的和官方网站一模一样骗人,那么邮件也OK的,识别原理也是一样的简单,看主域名即可,路克—— 邮箱地址 真实域名 long@taobao.com taobao.com long@smtp.mail.taobao.com taobao.com long@alipay.com alipay.com long@mail.alipay.com alipay.com long@**.com **.com long@ long@yahoo.com.cn yahoo.com.cn long@taobao.net taobao.net long@tom.com tom.com
邮箱诈骗通常为冒充官方邮件,通知大家买家已经付款,需要尽快发货;还有就是冒充官方邮件,通知你的账户存在安全隐患,需要登陆邮箱里面提供网站升级密码保护或修改密码!
网络混了那么几年,骗术换来换去无非就这些常见的低级骗术,有空的时候看一眼网址都会回复“你师傅没教你新招啊,真没前途,啥年代了还用这么老土的招式!”然后骗子就哭着跑了,哈哈!!~不论他从哪发来的消息,一旦出现需要登陆的网页,大家看一眼网页上方显示的登陆网页地址(域名),相信认真看本贴的朋友都能一眼就识别出网站的真假!
骗子无处不在,骗术层出不穷,大家多多学习,方能见招拆招,学无止境嘛,呵呵!~ 希望本贴对大家有所帮助!
亢龙原创贴
|
|
|
