欢迎进入苏州聚尚网络科技有限公司官网!

建站热线: 0512-88960669 18962528455

聚尚网络科技

点击这里给我发消息点击这里给我发消息

如何辨识钓鱼网站

最近几年,在各大反病毒公司发布的年度或半年安全报告中都显示对现在的普通网民而言,网络上最主要的威胁已经由过去的病毒木马变成了钓鱼网站和挂马网站,其中钓鱼网站尤甚。有很多网民都因误信网站上的信息导致QQ号、游戏点卡等被窃取,有个别网友为此损失甚至会因此损失几千乃至数万。而对绝大多数的杀毒软件而言,钓鱼网站的防护是一个难点,很多时候,钓鱼网站需要用户自行甄别,本文就将介绍辨识钓鱼网站的方法。
一、什么是钓鱼网站:
钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取QQ、微博、支付宝、用户银行银行卡等的账号、密码等私人资料,或者是诱骗用户为不存在的商品付钱。这些往往会给网民带来较大的困扰和经济损失。
同时,由于钓鱼网站本身的技术难度并不高,主要是利用用户的某些心理,骗取钱财及用户资料;也没有什么特殊的技术特征,所以当前对钓鱼网站的收集查封非常困难,基本上都是利用关键词在互联网上抓取网页,然后人工甄别,最后进行封堵;有些杀毒软件用户规模很大,用户的举报也是一个来源;此外,有些杀毒软件还有网页信誉(用户对这些网站打分,过低的就屏蔽)来屏蔽危险网站。这些方法都有效,但效果不大,特别由于钓鱼网站架设难度的不高,建站速度极快,很多新的钓鱼网站很难发现,这时就需要用户自己来甄别了。
判断钓鱼网站的方法主要有以下几个:一是从域名和内容上看;二是从网站备案信息来看;三是从网站证书来看。此外还有一些小方法。下面将分开来说明一下。
二、从域名与内容上来分辨网站是否是钓鱼网站。
我们先来看看几张钓鱼网站的截图:
假冒QQ钓鱼的:

这是假冒充值卡查询的:


大家肯定都已经发现了其中的问题,最大的问题就是内容和域名对应不上。这也是几乎所有钓鱼网站的问题。
这里需要说一个常识,所有的充值卡、网站的活动等,都只会在其官网上查询、举办。我们看到网页上说这是A网站举办的的活动时,应该首先核实这个域名是不是A网站的官网。充值卡等以此类推。
例如,第一个截图中,是QQ的活动。那网址中的第一个“/”号前应该是qq.com或Tencent.com等腾讯公司的官网,如果不是,就一定是钓鱼网站。      
实际举例:
http://mail.qq.com/ 是官网,www.qq1.com,www.qq2.com有问题,www.qq.com.cn,www.qq.edu等也有问题www.qq.com.cn被腾讯买下防假冒用了);复杂一点的,例如www.qq.com.qq123.com,实际上属于qq123.com的。
在查看时,尤其当心l和1之间的区别,o和0之间的区别,m和n之间的区别。比如www.taoba0.com、www.1enovo.com.cn这类就是假的。
二、查看网站备案信息
依据《中华人民共和国互联网信息服务管理办法》等法律法规的规定,在中国,开设一个网站必须到工信部及网站提供服务的主管部门备案(如提供音视频播放就要找广电总局),所以正规网站,必然有备案号,没有的就很可疑。通过这可以判断出绝大多数的网站是否是钓鱼网站。
前者也就是大家经常在网站首页底部看到过的“京ICP证010391号”“苏ICP备07004770号”这类文字。如图:

这个是在工业和信息化部ICP/IP地址/域名信息备案管理系统中查询,网址为:http://www.miitbeian.gov.cn/publish/query/indexFirst.action
截图如下:



推荐使用网站域名作为查询方式。查询时仅需要输入网址第三个“/”前数第二个小数点中间的内容,如果是域名是com.cn,那就是前数第三个小数点之间的内容。
例如:本帖网址为http://softbbs.zol.com.cn/1/30_7405.html,查询时需要输入zol.com.cn;又如www.qidian.com,需要输入qidian.com。
通过这个查询,可以查询到该网站的以下信息:



360安全浏览器的网站名片功能也是利用工信部ICP/IP地址/域名信息备案管理系统的。
一般来说,钓鱼网站不会到工信部备案,以免案发后被很快查到;而且钓鱼网站提供的备案信息中包含的内容肯定与正规网站不一样,例如,多为个人。所以当网站备案信息没有或与网页内容不一致时,该网站是钓鱼网站的可能性比较大。举个例子:




海军总医院(事业性单位)是海鲜公司(企业)开的。(这个应该不是钓鱼,而是违规经营)
此外,北京、上海等地的经营性网站要求到工商行政管理机关注册并在首页提供注册资料链接,通过点击网站首页下方的工商红盾标志可进入。还有一种情况是无工商注册链接但在其他部门注册,用户可以根据其中的内容到相应政府部门查询该公司的真实性。
三,根据证书辨别网站真伪
在网上交易的时候,为了验证交易双方身份、加密交易信息,保护交易安全,必然会使用证书来对交易相关的网页进行加密,一个网站,一个证书,不可伪造,在颁发证书时,证书颁发机构都会对网站进行资质审核。所以在涉及到网络交易,特别是涉及到钱时,例如,网络商城的登录、提交订单、结算、网银等的支付这些页面必然是经过证书加密的。最明显的特征是链接地址开头部分由http变为了https,在IE里,地址栏会多一个小锁。如图:



如果某个网站要求你提交任何能与钱有关的东西,而地址又不是以https开头的,那么请尽量不要提交那些信息,因为不仅是该网站很可疑,你提交的信息还有可能泄露(如在网吧里,未经加密的链接,网管是可以抓取到内容的)。
四、其他方法
此外,还可以通过查询该网站的百度指数、Alexa网站排名等来判断网站可靠与否,一般来说,百度指数越高、Alexa网站排名越靠前的网站越可靠,此外,如果网站的收录时间过新,也需要注意。