快速入门
个人用户
企业用户
操作帮助
软件应用
电脑端应用
电脑如何远程文件
电脑如何远程控制手机
电脑如何远程CMD/SSH
如何提高电脑被他人远协的安全设置
如何远程更新向日葵客户端
远程流畅度指南
远程帧率如何达到144帧
客户端锁定与解锁办法
如何使用ftp共享文件夹
企业客户端如何使用屏幕录像
登录向日葵需要开放哪些端口
如何安装macOS客户端
双向语音通话教程
如何设置客户端访问密码
电脑如何发起RDP
如何将识别码添加到设备列表
多屏控多屏
如何使用向日葵云桌面
被控端无声音解决方法
USBIP映射
移动端应用
手机/平板如何远程桌面
手机/平板如何远程文件
手机/平板如何远程摄像头
手机/平板如何远程CMD或SSH
手机/平板如何投屏到电脑
游戏键盘如何使用
虚拟鼠标如何使用
Android版控制端常见问题
iOS版控制端常见问题
控制端APP添加智能硬件注意事项
android版客户端常见问题
iOS版客户端常见问题
AR眼镜安装领航APP
如何设置截屏权限申请不再提醒?
iOS控制端私有化如何设置服务器
智能硬件
开机硬件
无网远控
智能遥控
UUPro用户使用须知
管理平台
企业用户
账号管理与安全
设备管理
软件手册
Windows
Android & iOS
macOS
macOS个人版使用手册
Linux及国产化系统
管理平台
智能硬件
插线板P2使用手册
插线板P1使用手册
开机插座C1使用手册
开机插座C2使用手册
开机插座C1Pro使用手册
开机盒子使用手册
UUPro使用手册
智能远控鼠标(蓝牙版)使用手册
智能远控遥控器使用手册
方舟Q2Pro使用手册
开机棒(独享版)使用手册
开机棒(局域网版)使用手册
控控A2使用手册
插线板P1Pro使用帮助
向日葵远程摄像头使用手册
智能PDU P8使用手册
插线板P4使用手册
案例中心
场景案例
远程运维
向日葵为中数通提供智能运维新模式
远程客服
向日葵完善顺网科技售后运维方式
远程办公
向日葵助力融云使企业协作更高效
向日葵助力华为提升协作效率
无人值守
行业案例
连锁零售
IT互联网
智慧交通
智慧教育
向日葵联手威科姆打造智慧教室
智能制造
电竞游戏
赋能盟识科技自动驾驶系统远程调试
圆通速递打造远程运维体系
潍坊农商银行高效开展内网远程运维
企业如何极速应对远程办公需求?
解决方案
IT运维
无人值守设备维护解决方案
远程运维解决方案
制造行业解决方案
机房远程运维解决方案
政务服务终端运维解决方案
智慧物流解决方案
数控机床远程维护解决方案
连锁酒店运维管理解决方案
零售行业解决方案
连锁酒店行业IT运维解决方案
IT互联网解决方案
电竞游戏解决方案
机房远程电源监管解决方案
远程办公
无网远控
远程培训
设计建模
视频专区
控控A2使用教程
智能远控鼠标连接指南
开机插座/插线板教程
远程摄像头SU1教程
智能插线板P1Pro教程
开机盒子使用教程
UUPro使用教程
开机棒2.0教程
智能插线板P4教程
从域名入手,4招让你告别钓鱼网站
更新日期:2016-06-15 14:46:40
钓鱼网站的出现,致使很多消费者被骗取钱财,也令那些正规的订票网站品牌形象受损。
前不久,网上曾爆出张先生因在网上预订北京到海南的机票,结果误入了冒牌的订票网站,遭致连环诈骗,损失了近万元。
其实,这种事情屡见不鲜,每年都会发生很多类似的事件。
通常这些钓鱼网站的操作手法就是冒充正规网站的网页和域名,然后再以低价来引诱消费者,达到骗取钱财的目的。
域名作为网站的唯一标识,现已成为网站保护自己不被仿冒的第一环。
那么如何从域名上来辨别一个网站是否为钓鱼网站呢?
1、域名分析
域名最前面一般由http:// 或者https:// 构成,这是超文本传输协议,域名的http:// 到第一个单斜杠“/”之间便是域名的所在位置 。
有些钓鱼网站为达到迷惑的目的域名十分的亢长,比如taobao.qq.12345.taoba0. com/...(笔者虚构),那么它真实的域名是什么呢?从最后面“/”的前面光标到“.”,“.”的前面拼接“.”再拼接“.”的后面便组成了该域名。如上述的钓鱼网站真实域名为.taoba0.com/。
面对钓鱼网站的时候,我们观察他们的域名,如.taoba0.com/ ,对应真实的官网地址应为.taobao.com/ 。我们就能发现其中的玄机——钓鱼网站把“o”换成了“0”以此来试图迷惑用户。
2、查域名的whois
任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息,那么也就是说,识别钓鱼网站的时候也可以通过域名whois进行钓鱼识别。
钓鱼网站中大部分的域名whois的信息是乱填的,比如连续的字母或数字或特殊含义的号码等等,还有少部分钓鱼网站域名whois信息和被钓正规网站相似,极少部分钓鱼网站隐藏了域名whois的信息。
3、查排名
正规网站上线一段时间后一般都有自然流量,通过alexa排名查询工具可以查到该网站的alexa排名。
而钓鱼网站由于其生存周期较短,一般没有排名或者排名十分靠后。
查询网站alexa排名的网站:alexa.cn
4、查备案
钓鱼网站大部分仿冒的网站为大型网站,根据国家工信部的要求,该网站肯定已经备案,且备案信息中有该企业名称,网站域名、icp备案号等。
用户可以通过判断“网站”是否备案,备案信息是否与正常网站信息一致。
看到这里,也许有人会问,备案的信息不能伪造吗?
实际上,中国网站备案步骤比较复杂,公司备案需要营业执照副本、网站负责人身份证正反面、网站负责人照片、核验单等,而且是人工审核,备案时间约为20至30个工作日。
钓鱼网站流动性较大,备案困难且备案信息不可伪造,所以使用网站备案进行识别是一个好方法,误报率几乎为零。
工信部网站备案信息查询:.miitbeian.gov.cn。
钓鱼网站是利用人们的心理弱点来进行的一种敲诈行为,之所以有不少的人上当,主要还是因为人们缺乏安全意识。
如果每个人都树立了正确的观念,具备安全的上网习惯,相信钓鱼网站最终也很难以生存。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。