老杂毛博客
  青青子衿,悠悠我心。但为君故,沉吟至今。
博客首页 | 人生历程 | 编程开发 | 机关门  
  文章分类
 
博客首页 > 网络营销相关 > 文章正文

钓鱼网站的传播以及如何防范

2011/4/13 12:54:01
 

        钓鱼网站现在逐渐的被大众所熟知,在这之前我们把这类网站叫山寨网站,最开始只是通过模仿某个电子商务网站从而让用户以为自己是在正规的网站上购物从而获利,后来逐渐演变到窃取用户的账号从而进行牟利,据最近的新闻报道钓鱼网站层出不穷,屡禁不止,而且每天都会有一大批的人上当,而在上当之前很多一部分人甚至都没有听说过什么是钓鱼网站,就像我曾经写过一篇:“淘宝帐号被盗怎么办?揭秘淘宝账号是怎么被盗的”后来发现都是当自己的账号被盗之后才去搜索这方面的信息,在没有上当之前根本没有对这些东西进行过任何的关注。


什么是钓鱼网站?


       我个人的定义是:通过诱导使用户确切的相信并自愿把账号信息通过网页提交给非法网站管理员这种网站称之为钓鱼网站。


      今天我们这篇文章来看看钓鱼网站是如何工作的,和正规网站相差哪些东西,以及如何来精确的分析钓鱼网站。


钓鱼网站常用手段


      网络上的手段在不断的翻新,层出不穷,我们要想把每一种手段都讲明白这可能有点难度,那么我们换一种方式,从出发点来分析,钓鱼网站想要钓到用户,他的目的只有一个,那就是把自己的网址传达给用户,让用户打开并且相信这个是真的,那么也就是说只要不是你自己敲域名进去的,你都有理由去怀疑一下你所打开的网站是不是钓鱼网站。


      钓鱼网站的传播方式有很多,如:qq传播,邮件传播,导航传播。


      其中在邮件传播的时候有可能会以该网站的名义提醒你参加一些活动,或告诉你中奖等信息,比如淘宝现在新推出一个活动,请登陆领取优惠卷,然后留下一个点击连接,打开之后这个网站和淘宝一模一样,然后你不假思索立刻就输入了账号密码,点击登陆之后却告诉你系统正在升级,请稍后再试,如果你足够细心的去观察一下地址会发现有可能你打开正是一个钓鱼网站。


      导航传播就更有意思了,他们会在你常用的一些软件里绑定上一些小程序用来修改你的浏览器主页,这样在默认打开的时候就打开了这个山寨导航,然后导航上无疑会有一些大网站的连接,比如淘宝的,工商银行的等等,由于你不知道这些网站的真正网址是什么,所以图省力就在导航上直接点击了,打开之后又是一个和你想要打开的网站一模一样的网站,等你输入用户名密码之后,杯具发生了,又是提醒你正在升级或什么都不提示你以为这个网站坏了过一会儿再打开吧,疏不知你的账号密码已经记录在别人的数据库里了。


如何识别钓鱼网站


      关于识别钓鱼网站我在上一篇文章中已经讲的特别详细了,但是有的朋友跟我说他没有看地址的习惯,问还有没有其它的识别方法,其实除了看地址以外,其它的方法也很多,比如山寨网站一般做的都特别粗糙,你随便点击一些连接看看里面的内容就可以看出许多破绽,还有一些底部声明信息,有些山寨网站甚至只做一个登陆页面欺骗用户其它的连接一概没有,如果你真的遇到了这种情况,那就要去查查这个域名了。


      网站标识查询:一般正规的大型网站都有很多标识性的东西,如:ICP备,ICP证,红盾等等信息,比如淘宝底部信息:

比如工商银行的底部信息:

当点击这个红盾之后就可以看到这样的页面:

在这里就可以看到该网站的域名信息,这时候就可以对照现在打开的网站域名是不是这个,当然请记住这个红盾查询地址,因为这个页面也是可以伪造的。


钓鱼网站的技术原理

     从技术角度讲钓鱼网站没有太多的技术含量,这就像小的时候我们看别人玩冰鞋,自己买不起用两个三角铁自己做一个也可以去冰上滑是一个原理,关键就在于你是否能看出哪个是真的哪个是假的,哪个是以欺骗为目的的哪个是真正的使用工具。


     一般当你打开钓鱼网站的时候,钓鱼网站都会想办法诱导你去输入自己的一些个人信息,如果你在这个网站上看到一些诱导成分并且感觉自己输入的信息过多的情况你就要注意了,一般在你常用的网站上数据库中其实已经记录了在你注册时候的信息,你只要提供少量的信息如:用户名,id号等就可以调用出用户的信息了,不需要输入过多,只有钓鱼网站在没有你用户记录,并且想要记录你用户信息的时候才会诱导你输入过多的用户信息以方便记录,然后再供钓鱼人去读取利用。

最后说一下百度这个万恶的网站:


我在搜索钓鱼网站这个关键词的时间,在第一页竟然出现了这样一个结果

毫无疑问百度是把自己的产品排名都尽量靠前以便推广自己的旗下的产品,如贴吧,知道,图片,视频,地图等等,各种。。。还有那个神马神马文库,把这些排前我们都没有意见,只要能为我们提供有用的信息就可以,但是这种信息显然是助纣为虐,竟然也被排在了第一页,这时候我就真的不知道百度到底是真的人工呢,还是假的人工呢。


好了,今天就说到这里,关于域名识别钓鱼网站请大家看我上面提到的那两篇文章,里面都有详细的讲解。

文章版权没有,转载不究(老杂毛/文)

阅读: (1117)  评论(7)  
 
网友评论:
 
 1.WordPress主机2011/4/13 16:07:42 
额,我还收藏了一个 高仿腾讯 QQ 安全中心的 钓鱼站点  哈哈
 2.http://www.42111.com2011/4/18 10:15:36 
嗯!好东西!谢谢楼主分享!
 3.十五天打造高人气微博2011/5/19 17:17:02 
博主的兴趣爱好很广啊,博客的内容各式各样的都有呢
 4.2016/10/27 19:33:25 
 5.2016/10/27 19:33:43 
 6.2016/11/17 7:52:23 
 7.2018/1/24 1:22:48 
 
相关文章:
 什么是微信公众帐号?
 怎样利用QQ群推广网店?
 如何寻找活跃的QQ群?
 网络广告的形式有哪些?
 淘宝站内搜索的一些排名靠前方法。
 什么是软文?怎样利用软文推广?
 网店推广之最准确定位客户的合作推广法
 简单的几句话可以总结我们成功的全过程
 网店推广之博客推广法
 网店推广之新浪博客免费广告推广法
 
 
     
联系作者: QQ: 657603425 Email: 657603425@qq.com
Copyright © 2007-2014 www.laozamao.com All Rights Reserved
京ICP备09002242号 北京海淀分局备案号:1101084842