一、起因
事情的起因是这样的,今天收到个群邮件,里面有个所谓的邀请函,长下面这样:
没有内容,只有一个附件,是一个HTML文件,俗称网页。其实这种的一看就是钓鱼或者诈骗网站,不过出于好奇,我还是想把它下下来看一下。出于安全考虑,首先看一下源码,源码如下:
<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(azxaxaaxxxexaxxxtxxkcsxd)</div>
<p><a href="http://dLzYmH.232144.cn/mail/" target="_blank"><img src="http://img2.ph.126.net/g9_UApDQSXtzWGp-szFkiw==/1806787875606227675.jpg" /></a> </p>
<div style="LINE-HEIGHT: -9999px; DISPLAY: inline; FLOAT: left; HEIGHT: 0px; CLEAR: both; OVERFLOW: hidden">(axasxxxxxkxxexgxxxtxxxsxdd)</div><includetail></includetail><div><includetail>
<div><font size="6" color="red" face="微软雅黑"><a href="http://dLzYmH.232144.cn/mail/" target="_blank"> 点击此处,登录邮箱查看邀请名单</a></font></div></includetail></div> 嗯,无毒无公害,也就一个图片,一行字,都链接到了一个相同的网站,打开长这样:
然后我们点进去看看。
嚯~这不是QQ邮箱的官方登录界面吗?做得还挺像,但是顶部的地址(http://dlzymh.232144.cn/mail/)明明白白地告诉我,这个网站和腾讯没有半毛钱的关系。
我们都知道,腾讯公司的一级域名应该是qq.com,如果你不知道,那么可以在百度上搜一下腾讯或者QQ,我们就可以发现腾讯的网站清一色的都是xxx.qq.com的格式,如:
而我们的“真李逵”——QQ邮箱的域名是这样的:
和这个钓鱼网站的域名(http://dlzymh.232144.cn/mail/)截然不同.
由此,我们可以总结出一种辨别钓鱼网站的方法:
二、识别方法——看域名
域名,也就是俗称的网址、地址。通常当我们打开一个网站的时候,域名会在浏览器标题栏下方,页面内容的上方显示。通常我们所熟知的大公司都会有自己独特而便于记忆的域名,如腾讯的qq.com,淘宝的taobao.com,京东的jd.com,只要是同一家公司的网站,即使是不同的子页面,也往往会包含这些标志性的字段,所以当我们遇到疑似钓鱼网站的时候,首先先看它 的域名有没有对应的标志性字段。比如所谓的“QQ邮箱”登录界面,域名里居然连个qq都没有,这种的就是钓鱼网站无疑了。实际操作中,如果你不知道某家公司的域名应该是什么,那么只要上网搜索一下它的名字,就可以看到了,如,我们使用百度搜索“支付宝”,我们就知道了支付宝的域名都应该带有alipay.com这个字段。
但是,即使是知道了这点,还是不足以抵御所有钓鱼网站的欺骗,请看下面这个例子,这是我昨天收到的一封群邮件指向的钓鱼网站(天知道我为什么连着两个天收到这种东西):
该网站的地址为https://mail.qq.com.4.ultra.pub/,乍一看是不是很像是qq邮箱(mail.qq.com)的子页面?实则不然,说到这就不得不讲一些简单的域名分配知识。
首先我们回顾一下平时网购的时候我们是怎么填地址的,先要填XX省(直辖市、自治区),再填XX市,再填XX县或者XX街道,再填详细的地址,之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构,即我国分为若干个省级行政区,每个省级行政区再分为若干个市,市下面再进行进一步的划分。
- 其实域名也是这样的,全球的域名首先按照功能或者国家分为若干个顶级域名,如我们平时经常见到的
.com代表商业公司,.cn代表中国,有一个机构专门负责管理这个层次的域名,它可以授权谁可以使用.com,谁可以使用.cn,我们不需要了解这个机构的具体信息,只需要知道有这样一个机构; - 接下来,假设有另外一个组织买断了所有以
·com结尾的域名,也就是说,现在不管什么网址,只要是以.com结尾的,都必须向它购买使用权。于是,腾讯从它这买到了qq.com,淘宝从它这买到了taobao.com。 - 接下来我们再向下走,腾讯拿到了
qq.com这个域名,它就相当于买断了所有以qq.com结尾的域名,所以它可以在这个基础上分出mail.qq.com,news.qq.com,www.qq.com,123.qq.com,……等等。总之,只要是以qq.com结尾的,随便腾讯怎么玩。
把上面描述的过程用图形表示出来,大概就是这样的:
- 不知道大家有没有发现,域名和通讯地址有一个很大的区别,在通讯地址中,越高级的地址越写在前面,中华人民共和国一定写在北京市的前面,北京市一定写在朝阳区的前面,但在域名中恰好相反,越高级的域名越写在后面,
com要写在qq的后面,qq.com要写在mail的后面,所以我们看域名应该从后往前看,只要最后是qq.com的,不论它前面是什么,它一定是腾讯的网站,反过来,前面如果有qq.com类似的字样,它就不一定是腾讯的,那他是哪家的呢?我们看他的最后面,拿刚刚提到的这个钓鱼网站为例,它的域名是https://mail.qq.com.4.ultra.pub/,最高的两级域名(也就是最后的两小段)是ultra.pub,这显然是一个我没听说过的域名,一个我混迹网络十几年都没听说过的域名,显示着QQ邮箱的登录界面,这不是钓鱼网站还能是什么? - 最后再补充一个小提示,我们也经常见到一串很长的网址,类似于这样
https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
我们上面所提到的域名指的是从https://到下一个/中间的那一部分,即mail.qq.com,这一段是域名,而不包括后面的部分,至于再往后面是什么,我们暂时不用管,只要按照上面的方法识别域名,就足够辨认出钓鱼网站。
三、如何举报
作为一名有道德的网民,当我们遇到钓鱼网站的时候,首先要做的就是保护好自己的信息安全,在这个前提之下,我们更应该积极地向相关组织举报该网站,避免更多的人受骗上当。在此提供三个举报平台:
- 国家域名投诉举报处理平台
http://jubao.apac.cn/complaint.html - 12321网络不良与垃圾信息举报受理中心
https://www.12321.cn/ - 恶意网址举报-举报平台-360安全服务
http://fuwu.360.cn/jubao/wangzhi
原创文章,禁止转载。 如果对文章内容有意见或者建议欢迎私信我。