【IT168 专稿】最近网民经常听到“网络钓鱼”这一名词,那么什么是网络钓鱼呢?“网络钓鱼”(英文为Phishing)是指利用欺骗性很强、伪造的Web站点来进行诈骗活动,目的在于钓取用户的账户资料。近几年来,这种网络诈骗急剧攀升,接连出现了利用伪装成“中国银行”、“中国工商银行”、“游戏官方”、“腾讯QQ”等主页的恶意网站进行诈骗钱财和游戏帐号的事件。 那么如何识别与防范这类钓鱼网站呢?其实也很简单。
分析目标
钓鱼网站:仿武林外传官方
钓鱼手段:利用活动奖励骗取玩家帐号
以下是钓鱼网站的首页部分截图 图1、
图2
域名下手
官方的域名是:http://www.wulin2.com.cn
钓鱼的域名是:http://www.wu1in2.com
com和 com.cn 后缀,值得注意的是数字1和英文字母l还有最顶端的标题栏图3、
继续在CMD下分别PING两个域名的地址图5、
行骗揭密
然后随便输入信息如图7
会很顺利的提交,因为钓鱼网站无法对数据库进行判断,提示用户资料错误的,如图8
这样提交的信息就保持到骗子的数据库中了如图9
防范钓鱼的几个基本常识
1、仔细注意域名
2、PING查看ip
3、前两次别输入正确的帐号信息
其实只要大家平时多注意别被诱惑所欺骗,仔细识别网络地址即可。
注:以上内容是作者用来演示自行架设的网站,域名和IP非真实在此关键于讨论。
