看到很多Q友被假网址骗得很惨,丢Q币、中木马,很是心痛,下面介绍一些常见的骗术,耐心看,肯定会有收获。
首先简单介绍一下URL
URL(Uniform Resoure Locator:统一资源定位器),就是浏览器的地址栏里面的那一排字符。通过URL,我们可以找到某个网站的某个目录或文件。我们每天浏览网页,都是通过它来实现。
例如:/news/UploadFiles_9994/200610/20061014145042616.gif,就是一个URL。
典型的URL包括:
资源类型+服务器地址+端口+路径
资源类型:例如我们经常输入的“http://”就是一种最常用的资源类型。其他还有:“ftp://”、“gopher://”、“new:”等等。
服务器地址:就是网站服务器所在的IP地址,或者网站的域名。IP地址,例如61.135.157.55就是腾讯网的一个IP地址.域名,例如:qq.com就是一个优异域名。
端口:一般为默认端口(即:80),可省略。
路径:类似我们电脑里的文件或文件夹的路径,例如上面的:/www/images/yuandan/logo.gif
好了,URL基本介绍完了。
下面说一下骗人的网址都是用什么方法:
初级骗子:多级域名诱骗法(最常见)
看一个网址 http://www.qq.com.pianren.cn/index.htm
我们习惯从左到右阅读一行字,所以这个网址第一眼看去,很像腾讯的网站。其实他的域名是“pianren.cn”
域名的级数可以理解为“.”的多少,有几个点就是几级域名。一个域名申请的时候,是“pianren.cn”这样,这是优异域名或一级域名。然后申请人就可以登录域名管理网站自己添加二级域名、三、四级域名。
www.qq.com.pianren.cn就是一个四级域名。
防范措施:见到域名,要看全,从http://开始,到第一个/结束,这部分都是域名。然后从右往左看域名,一般网站的后缀都是.com或.cn或.com.cn(国家优异域名)这样。左面紧挨着的就是这个网站的域名名称。
除了qq.com,其他的类似qq8.com、qqtang.com、qqb.com等等等等,都是非腾讯网站。
中级骗子:利用“@”诱骗法
举个例子: http://www.qq.com@baidu.com
这个网址会进入骗子网站。
"@"的功能是:它前面的字符串会作为用户名和密码来登录后面的网站,格式如: http://用户名:密码@网站
密码可以省略,则最后骗子利用的就是:用户名@网站,如果把用户名写为www.qq.com就成了例子中的URL。
这样写可能会被你怀疑,但如果这样写: http://www.qq.com@202.108.22.5
也会进入骗子网站,因为202.108.22.5是骗子网站的IP地址。
可能你还会产生怀疑,但如果这样写: http://www.qq.com@202%2E108%2E22%2E5
也会进入骗子网站,因为他对IP地址进行了编码转换。
还有把IP写成10进制数的,比较少见,所以就不说了。
防范措施:遇到“@”,千万要提高警惕,99%是假网址。
高级骗子:综合运用URL欺骗
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=131:10329&st=&sc=messageid=234534&gpc=3&ggpc=0
经常来QQ论坛的人都知道,这是一个QQ论坛的帖子,看下面
http://bbs.qq.com&cgi-bin&bbs&show&groupid=@202%2E108%2E22%2E5?=&sc=messageid=234534&gpc=3&ggpc=0
这却是骗子网站,两个网址像不?
防范措施:点击长链接的时候,留心仔细观察一下,看看有没有可疑的地方。经验多了就可以分辨出来。
特殊骗子:利用其他途径诱骗(很难防范)
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=116:10136&st=2&sc=71351898messageid=590771&gpc=0&ggpc=0
这的确是一个真的QQ论坛的帖子,打开这个链接,却又转入骗子网站,可怕不?
因为这个帖子里面有一个flash,flash里有个动作就是转入其他网址。
还有些坏人把这种flash放入自己的QQ空间,别人一进去,立刻被转入其他网站。
防范措施:没什么好办法,这种链接少点就是了。
总之,防不胜防。即使你懂得一些网络知识,也难逃圈套。上网的人每天要点击很多链接,如果不懂点常识,能行吗?小女孩在家上网,中了木马,摄像头被控制,多可怕啊。
http://www.cnxhacker.com/Article/safe/other/200610/5914.html