?��。ㄒ唬┽烎~(yú)網(wǎng)站是什么����?
所謂釣魚(yú)通常是指?jìng)窝b成銀行及電子商務(wù)等網(wǎng)站來(lái)竊取用戶提交的銀行賬號(hào)�、密碼等私密信息��。
以下介紹一些防范釣魚(yú)網(wǎng)站的方法�����,和釣魚(yú)網(wǎng)站欺騙您的手段��,以便您可以盡可能避免被釣魚(yú)���。
?����。ǘ┰趺幢鎰e釣魚(yú)網(wǎng)站�����?
釣魚(yú)的“壞人”怎么誘惑您登上他們的釣魚(yú)網(wǎng)站��?
?����。?)通過(guò)電子郵件����、即時(shí)通訊工具(例如QQ、MSN����、Google talk、旺旺等)等發(fā)送虛假的釣魚(yú)鏈接��;
?����。?)在論壇、貼吧��、博客����、微博等開(kāi)放性的網(wǎng)上社區(qū)發(fā)布虛假的釣魚(yú)鏈接;
?�。?)通過(guò)假冒銀行�����、購(gòu)物網(wǎng)站或第三方支付平臺(tái)等正規(guī)機(jī)構(gòu)名義發(fā)送短信傳播釣魚(yú)網(wǎng)站鏈接�����;
?。ㄈ┏S梅泪烎~(yú)的方法:
?����。?) 手動(dòng)輸入網(wǎng)址
采用手動(dòng)方式��,直接在瀏覽器的地址欄輸入需要訪問(wèn)的銀行或購(gòu)物網(wǎng)站���、第三方支付網(wǎng)站的網(wǎng)址�����。
盡量避免通過(guò)超鏈接登錄網(wǎng)上銀行���、購(gòu)物網(wǎng)站或第三方支付網(wǎng)站��。
(2) 認(rèn)清網(wǎng)址
認(rèn)清網(wǎng)址是防止誤上釣魚(yú)網(wǎng)站的最重要��、最直接的方法����。
每個(gè)網(wǎng)站都有“網(wǎng)址”�����,而網(wǎng)址中包含的“域名”是不變的�����。比如廣發(fā)銀行的“域名”是www.cgbchina.com.cn�,其中“cgbchina.com.cn”是一級(jí)域名,是固定不變的���。例如:
https://ebanks.cgbchina.com.cn/perbank/
http://www.cgbchina.com.cn/CN/ebank/index.html
https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do
注意“cgbchina.com.cn”部分�,是辨別是否釣魚(yú)網(wǎng)站的關(guān)鍵域名信息,而其他部分是可由網(wǎng)站所有者自行設(shè)置變更的���。
除了要注意認(rèn)清銀行的網(wǎng)址外��,認(rèn)清網(wǎng)上購(gòu)物���、第三方支付的網(wǎng)站(如淘寶、京東����、快錢(qián)、支付寶等)的網(wǎng)址也是非常重要的�!
重要提示:
在辨別銀行、購(gòu)物網(wǎng)站和第三方支付平臺(tái)等的網(wǎng)址時(shí)�,關(guān)鍵是查看雙斜杠“//”之后第一個(gè)斜杠“/”之前的一段網(wǎng)址,務(wù)必確認(rèn)其與官方公布的網(wǎng)址域名一致�����!
(3) 釣魚(yú)網(wǎng)站怎么欺騙您的眼睛��?
釣魚(yú)網(wǎng)站的頁(yè)面高度模擬被仿冒的真實(shí)網(wǎng)站���,因此�����,從頁(yè)面上來(lái)看�,會(huì)和真實(shí)網(wǎng)站完全一致或幾乎一模一樣���,難以從頁(yè)面上辨別����。
傳統(tǒng)的釣魚(yú)網(wǎng)站地址��,還會(huì)采用和真實(shí)網(wǎng)站非常相似的域名����,以下例舉(以下例子僅為舉例,不代表該域名的網(wǎng)站是釣魚(yú)網(wǎng)站):
http://www.cg6china.com.cn/
https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do
通過(guò)以上例子可以看到����,這類型的釣魚(yú)網(wǎng)站的域名與被仿冒的真實(shí)網(wǎng)站非常相似,客戶應(yīng)注意辨認(rèn)清楚��。
此外�����,釣魚(yú)網(wǎng)站也針對(duì)銀行、購(gòu)物網(wǎng)站和第三方支付平臺(tái)等正規(guī)機(jī)構(gòu)的宣傳���,采用了一些更隱秘的手法欺騙客戶的“眼睛”�,他們會(huì)使用與真實(shí)網(wǎng)站的一級(jí)域名相同的下級(jí)域名(二級(jí)���、三級(jí)����、四級(jí)域名等)���,以下例舉(以下例子僅為舉例���,不代表該域名的網(wǎng)站是釣魚(yú)網(wǎng)站):
http://www.cgbchina.com.cn.ss.ur/
https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do
可以看到,這類型的釣魚(yú)網(wǎng)站的真實(shí)域名“ss.ur”與真實(shí)網(wǎng)站是不同的����,但是其下級(jí)域名與被仿冒的網(wǎng)站的一級(jí)域名是一樣的——釣魚(yú)者利用普通客戶不十分了解網(wǎng)址的構(gòu)成的特征,采用這種手法企圖欺騙客戶信以為真��。
(4) 重要提示:
IE瀏覽器等新版本的主流瀏覽器提供了“仿冒網(wǎng)站篩選器”或類似的功能,使用網(wǎng)上銀行時(shí)�����,強(qiáng)烈建議客戶打開(kāi)瀏覽器的此類功能�。
首頁(yè) >> 專題報(bào)道 >> 2016專題 >> 2016國(guó)家網(wǎng)絡(luò)安全宣傳周 >> 安全手冊(cè) >> 正文
