無聲天使 / 淘宝 / 皇冠卖家教你认清“钓鱼骗钱网站”

分享

   

皇冠卖家教你认清“钓鱼骗钱网站”

2011-04-30  無聲天使

 

前言:前久有点时间,预备到淘宝大学昆明机构讲课。自我感觉对网络安全情有独钟,于是修改准备了这个关于安全的课件,试讲完毕后,小店工作开始忙碌起来,终究还是没时间去淘宝大学讲课了,希望以后能有机会给淘大的同学们讲课吧!最近,商盟群里在讲这个关于钓鱼网站的问题,我又想起当初修改的这个课件,特于此再度整理,希望对大家有所帮助!!

 

 

      钓鱼网站所带来的危害:

      1、导致账号被盗;

      2、支付宝资金遭遇损失;

      3、如果您是卖家,一旦被盗骗子会删除您所有的商品;

      4、骗子会登录您的账号,发信息给您所有的好友冒充您进行行骗;

      为了您和朋友的账号、资金安全,请务必提升识别能力,远离钓鱼网站。

      钓鱼网站举报地址:http://bbs.taobao.com/catalog/thread/154504-5969040.htm

 

 

相信有**的同学大都喜欢玩**农场这样的休闲小游戏吧,农场里面这样一块小牌我觉得很有意思:“农场辛苦好几年,一偷回到解放前!”当然,这是在**农场,你才能“回到解放前”,因为**农场有个保护机制,偷到一定量就不允许再偷了,会给主人留一些。但如果大家的网银或支付宝被盗,相信他们是不会给你留的,后果是很严重的!!所以,账户安全对于网商而言尤其重要!!!

 

本章节主要讲解钓鱼网站的识别,这个在众多骗术当中算比较常见的吧!中招者将亲手将自己的淘宝、**、支付宝、甚至网银密码拱手送给骗子,实在是令人爽到极点的大招!

 

钓鱼网站的传播,源于各聊天工具的网址发送,虽然经过多代改革模仿,表面看起来足以乱真,但假的终究就假的,想要一眼就能识别真假并不难,路克——

 

 

所谓网址,其根本还是域名,没有域名做为根本,他还是解析不了,发出来也打不开的,我们首先就来认识下域名。

 

域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

 

所谓域名,通俗的讲就是我们常说的网址,但域名指的是主网址(顶级域名),而非二级、三级等多级解析后的域名。

 

如本表所列,前面是www为我们最常用的二级域名解析,但它仍然不是主域名,只是主域名下的二级域名!

    解析域名                     主域名

http://www.taobao.com/        taobao.com

http://www.yahoo.cn/          yahoo.cn

http://www.alibaba.com/       alibaba.com

http://www.koubei.com/        koubei.com

http://www.淘宝.com/          淘宝.com

http://www.kmhz.net/          kmhz.net

http://www.taobao.com.cn/     taobao.com.cn

http://www.163.com/           163.com

http://www.51.com/            51.com

http://www.**.com             **.com

http://www.chanina.com/       china.com

http://www.yninfo.com/        yninfo.com

 

既然是下级解析域名,他能解析成www,自然也能解析成其它字母或数字,甚至是多级解析,路克——

taobao.com

http://www.taobao.com/

http://mail.taobao.com/

http://news.taobao.com/

http://jianghu.taobao.com/

http://bbs.taobao.com/

http://item.taobao.com/

http://bbs.jianghu.mail.news.taobao.com/

 

看了上面的几个解析案例,不知道大家有没有看出一个共同点,不管域名做多少级解析,域名结束总是一个“/”,也就是说“/”前面总是显示主域名taobao.com”,这便是货真价实的淘宝网站!

 

钓鱼网站举例:

http://item.taobao.com.taobaoo.com.cn/

http://auction1.taobao.com.taobaokeo.cn/

相信有前面的讲解,大家很容易就能看出来,尽管这些钓鱼网站的前面解析的和淘宝一模一样,但大家看“/”前面显示的主域名,狐狸尾巴了露出来了!!小心哦!!

 

下面我们来看一个比较常见的案例,骗子通常会注册新号发送钓鱼网站连接,但——命中率更高的还是盗取大家的帐号,然后发钓鱼网站连接给旺旺号里好友列表里面的朋友,因为大家彼此比较熟悉,更加信任、放松警惕,从而上当受骗!

 

 

这个钓鱼网站的网址结构已经算比较高级了,淘宝旺旺判断为安全网站,网址前面有个绿色小勾!注意:淘宝旺旺的判断未必可信,绿色小勾未必安全!!

 

熟悉网址结构的朋友看到这样的网址大概都会有疑问,淘宝的商品连接貌似没这么复杂吧!!仔细看下,这个钓鱼网站开始以淘宝域名做基础,接着连接了阿里巴巴的域名,最后才是URL=http://member1.taobao.%63om.ccotbin.com/login/member/URL=在网站语言结构中表示“连接地址等于”,而后面的地址,大家大概可以看出,他的真实域名是CC0TBIN.COM,我们完全不认识的一个域名!!

 

不入虎穴,焉得虎子?

 

我们就打开这个网站路克一下——

 

 

如果你用360浏览器的话,打开这个网址直接就被拦截了,360浏览器直接判断其为钓鱼网站,并红色警告不要打开!

 

打开后我们发现他的页面显示和淘宝一模一样,懂点做网站的朋友都知道,这效果拷贝淘宝页面的静态页面即可,也没什么难度。

 

重要的是钓鱼网站本身并没有任何登陆功能,也就是说他不是连接到淘宝网站的登陆接口的!!钓鱼网站唯一的功能就是记录走你在上面输入的帐号和密码,就如前面所说,一旦你在钓鱼网站上登陆你自己的帐号,那就等同于自己拱手把自己的账户密码送给骗子!!各位同学如果不信,可以随便输入一个帐号密码,他同样是显示登陆成功的!!哥通常会写帐号:骗子死全家  密码:pianzisiquanjia (仅供参考)

 

钓鱼网站大家能搞清楚了,那下面的东西对大家来讲就相当之简单了。既然网站能做的和官方网站一模一样骗人,那么邮件也OK的,识别原理也是一样的简单,看主域名即可,路克——

   邮箱地址                    真实域名

long@taobao.com               taobao.com

long@smtp.mail.taobao.com     taobao.com

long@alipay.com               alipay.com

long@mail.alipay.com          alipay.com

long@**.com                   **.com

long@yahoo.cn                 yahoo.cn

long@yahoo.com.cn             yahoo.com.cn

long@taobao.net               taobao.net

long@tom.com                  tom.com

 

邮箱诈骗通常为冒充官方邮件,通知大家买家已经付款,需要尽快发货;还有就是冒充官方邮件,通知你的账户存在安全隐患,需要登陆邮箱里面提供网站升级密码保护或修改密码!

 

网络混了那么几年,骗术换来换去无非就这些常见的低级骗术,有空的时候看一眼网址都会回复“你师傅没教你新招啊,真没前途,啥年代了还用这么老土的招式!”然后骗子就哭着跑了,哈哈!!~不论他从哪发来的消息,一旦出现需要登陆的网页,大家看一眼网页上方显示的登陆网页地址(域名),相信认真看本贴的朋友都能一眼就识别出网站的真假!

 

骗子无处不在,骗术层出不穷,大家多多学习,方能见招拆招,学无止境嘛,呵呵!~  希望本贴对大家有所帮助!

 

亢龙原创贴

 

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>