微构网络

教你通过域名识破钓鱼网站的神技能,平常他们说的都是浮云呐

2014-09-01 17:28 栏目:实用知识 查看(5,038)

我们都知道,随着互联网的发展,很多黑色产业也跟着一起发展了,比如说盗号的、骗钱的,总之这些背后黑手无孔不入的。经常看到一些关于账号被盗或者买东西的时候钱打过去了却没有收到东西的。而很多正义人士都发布了很多关于告诉大家怎么防范这类问题的技巧,比如说我前几天就看到过关于怎么防范钓鱼网站的。防范的防范确实很多种,比如说看网页上的链接能不能点击,查看网站的资质等等。

但我个人认为,这些所有的方法对于普通的网民而言是多么地复杂啊。比如我问一个网络小白一个问题?你知道怎么查一个网站是哪个公司的么?你知道这个网站有什么资质么?对于很多小白用户来说肯定是不知道的,当然对于我这样的互联网老油条肯定是知道怎么查的。因此我认为很多朋友传授的技巧其实对于小白互联网用户来说也不是太有效的。

因此我要介绍一下一个简单易行的技巧,那就是通过对域名的识别来判断一个网站是否为钓鱼网站,从而避免我们遭受损失。而且这个方法不用我们具备太多互联网知识,只需要记得我下面跟大家讲的关于域名的事情。

++++++++这里是分割线,这里先讲下理论补补脑(不想看的小白可以不看)++++++++++++

1、什么是域名?

我相信只要稍微了解网络的朋友都知道域名是什么,也许大家不能说出它准确定义,但至少知道是用来干嘛的,比如我们很多人上网最初都是从著名的网站导航网站www.hao123.com(现在已经被百度收购)开始的。其实www.hao123.com就是一个域名。

2、什么是域名类型(域名后缀)。

我们很多小白知道的域名类型可能就只有.com,因为这些人平常就只用少量网站,比如说qq.com、baidu.com;其实呢还有各种类型的网站,比如说.net、.org、.cn等等成千上万种后缀。

3、什么是顶级域名?什么是二级域名?什么是三级域名?

关于顶级域名。我们小白一般一说网址就会说www,然后很多人甚至是专业人士都以为网址的域名www.xxx.com就是顶级域名,比如百度的域名www.baidu.com的顶级域名就是它了,因为我们一般使用的时候浏览器地址栏显示出来的都是它了。其实不是的!真正的顶级域名是baidu.com,也就是说顶级域名实际上是一串字符+域名后缀的。这就是顶级域名。

关于二级域名。自然的,在前面加上一个标示的就是二级域名了,比如www.baidu.com、bbs.baidu.com等等,当然很多人都把www.baidu.com当做顶级域名。那是有历史的,很久以前还没有http文件传输协议的时候,是以现在的www为标记的,因此一直以来大家都以www为网站地址的开头,也就让大家误以为带了www的就是顶级域名了。

关于三级域名。三级域名就是在二级域名基础上在最前面再加上一些字符,比如说微信公众平台的域名mp.weixin.qq.com就是一个三级域名,其中,qq.com是腾讯公司的一个顶级域名也是大家很多人熟悉的,weixin.qq.com就是微信的域名,而mp.weixin.qq.com就是微信公众平台的专属域名。

+++++++++++我是分割线,下面就来实在的吧+++++++++++++

有了上面的理论,我们就可以通过以域名来分别一个网站是否为钓鱼网站,而一切的基础就是,一个顶级域名在这个世界上是独一无二的,因此我们在这里分别网站是否为钓鱼网站的基础原理就是——通过看顶级域名。下面我就来讲一下分辨网站的是否为钓鱼网站的步骤:

1、打开我们任意网站,复制浏览器上面的url(我们通常说网站地址。)

2、分析其中的顶级域名是什么?这里就以我现在发帖的这个url。

http://bbs.xxx.com/forum.php?mod=post&action=newthread&fid=41最前面的http://是当前主流的网页文件传输协议http,这个我们可以先不用管了,相应的还有https、ftp等等。而接着后面的bbs.就是跟我们的www.一样,接下来就是xxx.com,而这就是我们的顶级域名了,因此这里是个二级域名。而后面的/forum.php?mod=post&action=newthread&fid=41家就是我这个网站的一些文件路径和参数。

那么怎么分辨顶级域名是什么呢?

我教大家一个精简的方法就是从左往右看,先忽略http://(实际上很多浏览器会自动隐藏这部分),找到第一个“/”符号,找到“/”符号前面的字符,比如说这里就是.com,然后再往前找一截字符,比如说这里就是xxx,到了这个时候我们就把这两截字符组合起来,也就是xxx.com,那么这就是我们要找的域名了(请务必注意点等特殊符号)。3、在百度中搜索改网站号称的“官方网站”地址,很多钓鱼网站都会说自己是某个银行或者是腾讯之类大网站的官方网站的一个活动,然后找到百度中正在的官方网站的顶级域名与此核对,如果对不上很显然就是钓鱼网站了(注意要分别百度推广的,因为百度推广的信息很多也不可信)。

++++++++++++++++++++来个两个实例演示一下++++++++++++++++++++++

正常的“官方网站”

比如我们在很多网站可以通过QQ账号登陆,而只要是在我们输入密码的页面对应的URL是在腾讯顶级域名下面就没有问题了。

http://openapi.qzone.qq.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

首先分析url,通过上面的方法我们就可以很容易分析出来这个页面的顶级域名是qq.com,而这个顶级域名正好是腾讯的,因此在这个页面输入我们的QQ密码是完全没有问题的,也就是这是一个非钓鱼页面。

钓鱼页面

我们经常受到说腾讯公司搞什么活动,然后你被抽到了,后面就要你点击一个链接进入一个网站,而且需要你输入QQ密码,输入后发现你的QQ账号被盗了。或者你收到一个非常低价商品的信息,然后你点击进入用支付宝付费后发现收不到货,因为这个网站根本就不是你看到的“**官网”。下面举一个列子吧。

http://qq.com.qq-denglu.com/oauth/show?which=ConfirmPage&display=pc&response_type=code&client_id=10076617&redirect_uri=http%3A%2F%2Fbbs.muquan.net%2Fconnect.php%3Fmod%3Dlogin%26op%3Dcallback%26referer%3Dindex.php&state=9d3665f360df590bd5004504aa1ac476&scope=get_user_info%2Cadd_share%2Cadd_t%2Cadd_pic_t%2Cget_repost_list

很多朋友可能看到这么一个网址,就会被认为这是腾讯官方的网站,其实如果这是声称是腾讯官方网站的话,很明显就是一个钓鱼网站,因为这个页面所在的顶级域名不是qq.com,而是qq-denglu.com!

除了上面的我们还需要注意我们电脑上的hosts文件是否被恶意修改,这个文件的路径为(我自己的电脑是win7旗舰版64位的)

C:\Windows\System32\drivers\etc\hosts

如果发现有前面没有用#注释掉的,而且又自己怀疑的网址出现在里面就得注意了,当然小白不会看可以借助360等软件扫描一下就可以查出是否存在hosts文件被恶意篡改。

转载请注明出处:教你通过域名识破钓鱼网站的神技能,平常他们说的都是浮云呐 - 微构网络
分享:

您可能遇到的问题?

搜索微构网络的干货:

值班:15574303608 业务:在线咨询 技术:在线咨询

电话:0731-83862683 售后:在线咨询 邮箱:server@csweigou.com

地址:长沙市五一西路锦绣中环1116(五一广场平和堂对面)