客服中心

返回顶部

从域名入手,4招让你告别钓鱼网站

  钓鱼网站的出现,致使很多消费者被骗取钱财,也令那些正规的订票网站品牌形象受损。

  前不久,网上曾爆出张先生因在网上预订北京到海南的机票,结果误入了冒牌的订票网站,遭致连环诈骗,损失了近万元。

  其实,这种事情屡见不鲜,每年都会发生很多类似的事件。

  通常这些钓鱼网站的操作手法就是冒充正规网站的网页和域名,然后再以低价来引诱消费者,达到骗取钱财的目的。

  域名作为网站的唯一标识,现已成为网站保护自己不被仿冒的第一环。 

  那么如何从域名上来辨别一个网站是否为钓鱼网站呢?

  1、域名分析

  域名最前面一般由http:// 或者https:// 构成,这是超文本传输协议,域名的http:// 到第一个单斜杠“/”之间便是域名的所在位置 。

  有些钓鱼网站为达到迷惑的目的域名十分的亢长,比如taobao.qq.12345.taoba0. com/...(笔者虚构),那么它真实的域名是什么呢?从最后面“/”的前面光标到“.”,“.”的前面拼接“.”再拼接“.”的后面便组成了该域名。如上述的钓鱼网站真实域名为.taoba0.com/。

  面对钓鱼网站的时候,我们观察他们的域名,如.taoba0.com/ ,对应真实的官网地址应为.taobao.com/ 。我们就能发现其中的玄机——钓鱼网站把“o”换成了“0”以此来试图迷惑用户。

  2、查域名的whois

  任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息,那么也就是说,识别钓鱼网站的时候也可以通过域名whois进行钓鱼识别。

  钓鱼网站中大部分的域名whois的信息是乱填的,比如连续的字母或数字或特殊含义的号码等等,还有少部分钓鱼网站域名whois信息和被钓正规网站相似,极少部分钓鱼网站隐藏了域名whois的信息。

  3、查排名

  正规网站上线一段时间后一般都有自然流量,通过alexa排名查询工具可以查到该网站的alexa排名。

  而钓鱼网站由于其生存周期较短,一般没有排名或者排名十分靠后。

  查询网站alexa排名的网站:alexa.cn

  4、查备案

  钓鱼网站大部分仿冒的网站为大型网站,根据国家工信部的要求,该网站肯定已经备案,且备案信息中有该企业名称,网站域名、icp备案号等。

  用户可以通过判断“网站”是否备案,备案信息是否与正常网站信息一致。

  看到这里,也许有人会问,备案的信息不能伪造吗?

  实际上,中国网站备案步骤比较复杂,公司备案需要营业执照副本、网站负责人身份证正反面、网站负责人照片、核验单等,而且是人工审核,备案时间约为20至30个工作日。

  钓鱼网站流动性较大,备案困难且备案信息不可伪造,所以使用网站备案进行识别是一个好方法,误报率几乎为零。

  工信部网站备案信息查询:.miitbeian.gov.cn。

  钓鱼网站是利用人们的心理弱点来进行的一种敲诈行为,之所以有不少的人上当,主要还是因为人们缺乏安全意识。

  如果每个人都树立了正确的观念,具备安全的上网习惯,相信钓鱼网站最终也很难以生存。