【認知這個世界-移動互聯網-手把手-5、教你如何防範釣魚網站】
先跟大家分享一個我自己的案例,給大家以警示。
我2015年丟失一部iPhone 6,經過多番打聽和網絡搜索,還跟蘋果官方客服電話確認,瞭解到只要我在遺失的iPhone上登錄了iCloud賬戶,別人就無法跳過鎖屏密碼、破解密碼登錄和使用該設備。
我通過其他設備,在iCloud中將遺失的iPhone設置為丟失模式、不斷進行報警響鈴等操作,但是都無濟於事。
等了一個多月,設備一直處於離線狀態,我想,我的手機可能早就被拆解了。
突然有一天,我在手機的郵箱APP中收到了一份郵件,提示"尊敬的Apple用戶您好:您Apple賬戶設置丟失模式的iPhone設備,正在授權門店刷機強制激活,如非本人操作,請登錄蘋果官網取消激活,鎖定位置和設備。"
郵件中的“蘋果官網”4個字是一個超鏈接,我直接點擊進到了iCloud登錄頁面,一時興奮,沒來得及多想,趕快輸入賬戶和密碼,點擊登錄,結果馬上就悲催了,登錄後的頁面很奇怪,只有頁面左上方有幾個很小的字“您已登錄成功”,其他大片區域都是空白的,而且頁面再也沒有什麼反應。
我意識到可能是被釣魚了,於是馬上通過其他設備登錄iCloud,發現遺失的iPhone已經在設備列表中被移除了。
還好,我有及時的防範意識,馬上修改了iCloud賬戶的登錄密碼,防止其他蘋果設備被反向控制。
我以前在大學讀的是計算機信息管理專業,還算有一些網絡風險防範意識,平時也有防範釣魚網站的操作意識,但那一次,還是中計了,讓我感到非常遺憾和懊悔。
互聯網發展至今天,人們對於各種網站和網購平臺再熟悉不過;尤其隨著移動互聯網的快速發展,人們不但可以隨時隨地網購商品,還經常需要登錄各種APP或網站平臺。
我們以前肯定在網絡、電視媒體中,看到過很多電信詐騙、釣魚網站等案例,今天就教大家幾招如何防範釣魚網站,有效避免各種悲催遭遇。
什麼是釣魚網站?
釣魚網站,就是由不法分子利用建立網站或網頁等技術,複製某知名網站平臺的官網和登錄頁面,等待有人上鉤;一旦有用戶在這種頁面輸入賬號和密碼進行登錄,不法分子就能蒐集到這些信息,從而盜取用戶的賬號密碼、金融資產和隱私信息。
那麼,如何防範釣魚網站,避免受害呢?
1、勿輕信
當我們查看到郵箱、短信或推送消息中,包含有中獎、競猜、包裹、銀行金融賬戶等信息時,請務必提高警惕,不要點擊進入信息中的網址鏈接,避免上當受騙。
2、察佈局
當我們進入一個需要通過登錄進行身份驗證的網站時,需要注意當網站頁面加載完成後,如果觀察到頁面佈局有內容錯亂、圖片變形、明顯色差、文字堆疊等異常現象,說明這可能是一個釣魚網站。
3、看域名
我們還可以通過域名和網址分辨網站是否正常。
什麼是域名?
域名就是我們進入某網站首頁時,需要的最短的網址。
一個網站的主域名就是一級域名,還有可能有二級域名、三級域名等級別,各域名級別下可能又有很多子頁面。
首先,我們要知道域名後綴有.com、.cn、.com.cn、.net、.org等後綴類型,我們以.com為後綴類型的網址為例,說明一下不同級別域名的網址格式:(***表示一些字母、數字或其他字符形式)
一級域名的網址格式是:***.com(前面的www.可以不要)
一級域名下的各個子頁面網址格式是:***.com/***
二級域名的格式是:***.***.com
二級域名下的各個子頁面網址格式是:***.***.com/***
三級域名的格式是:***.***.***.com
三級域名下的各個子頁面網址格式是:***.***.***.com/***
比如我們進入京東的網站時,應該是進入到jd.com;如果你看到的頁面是1jd.com,那就是假域名;如果是**.jd.com或者**.jd.com/**,那麼這個網址也是正常的。
怎麼找到頁面網址呢?
(1)我們使用百度、搜狗等搜索引擎,在每條搜索結果下方都可以看到頁面網址;
(2)進入網址後,在瀏覽器上方的地址欄,就是該頁面的網址;
(3)微信中的內容鏈接,在頁面的頂部繼續向下滑,也可以看到頁面網址。
4、點鏈接
如果想要進一步確認是否為釣魚網站,可以點擊頁面中的各個鏈接,看是否能夠正常跳轉。因為釣魚網站為節約成本,可能只製作了網站首頁、登錄頁面和少量的鏈接頁面,有一些超鏈接是無效的。
5、試登錄
如果是釣魚網站,當用戶輸入任何賬號和密碼,幾乎都能登錄成功。
也可能有一些釣魚網站改良過,設定了賬號和密碼的輸入格式,比如賬號要是手機號或郵箱,密碼要有大小寫字母混合、甚至要加一些特殊字符,才能正常登錄。
我們針對不確定是否為改良過的釣魚網站,可以輸入跟我們真實賬號密碼相似的內容,比如改變其中某些數字、字母或標點,如果能正常登錄,可以確定為是釣魚網站。
更多釣魚網站及電信詐騙方式,您也可以點擊文章底部左下方的“閱讀原文”,查看最近一個月(2019年3月)被舉報的釣魚網站及相關信息。
如果您想獲取更多數據或舉報釣魚網站、詐騙電話、垃圾短信等非法或騷擾信息,請登錄www.12321.cn進行操作,該網站為“12321網絡不良與垃圾信息舉報受理中心”,是中國互聯網協會受工業和信息化部委託設立的舉報受理機構,主要負責協助工業和信息化部承擔關於互聯網、移動電話網、固定電話網等各種形式信息通信網絡及電信業務中不良與垃圾信息的舉報受理、調查分析以及查處工作。
好了,我們再總結一下這5個識別釣魚網站的方法:勿輕信、察佈局、點鏈接、看域名、試登錄,可以概括為5個字:勿察看點試。做到了這幾個方面,你已經具備了專業的防範釣魚網站的方法。
最後,祝您生活愉快。
———————
“認知這個世界”全網自媒體認知分享平臺,目前分為“移動互聯網”、“熱點推薦”、“深思考”、“認知推薦”、“商業邏輯”和“印象城市”6大內容版塊,旨在幫助大家提升認知,共享移動互聯網和時代發展帶來的紅利,讓生活變得更美好。
閱讀更多 認知這個世界 的文章
