防控预警

【警方提示】防控中心教您如何识别钓鱼网站

发布时间:2019-04-28 09:32:56 来源:大庆市公安局 点击次数:

在互联网飞速发展的今天,人们越来越依赖网络,这就让一些不法分子有了通过网站进行违法活动的空间。钓鱼网站是指一些不法分子通过仿制与正规企业网站、银行网站及交易平台网站类似的网站,或利用正规网站程序的漏洞在该网站某些页面中加入伪装的危险代码,通过用户输入的信息骗取银行或信用卡账号、密码等私人资料,达到骗取或窃取他人钱财的犯罪目的。在这里,大庆市公安局防控中心向您介绍一下钓鱼网站的传播途径和如何识别钓鱼网站。

一、钓鱼网站的主要传播途径

1、通过QQ好友、QQ群、阿里旺旺等各种聊天软件,对钓鱼网站地址进行发送传播;

2、在搜索引擎搜索结果或各类网站、论坛广告等处,吸引用户点击钓鱼网站设置的链接;

3、通过个人微博、网站文章进行钓鱼网站链接插入;

4、通过假冒官方发布的邮件,欺骗用户点击进入钓鱼网站;

5、制作与官方网站域名相似、界面相同的假冒网站,诱导用户点击;

6、模仿各类QQ弹窗、阿里旺旺弹窗方式,诱导用户点击钓鱼网站;

二、如何识别钓鱼网站

1、安装360、电脑管家、百度安全卫士等杀毒防护软件。比如安装电脑管家后,管家工具箱内有查询功能,可以查询打开的网页链接是否安全。杀毒软件在遇到钓鱼网站时,都会有疑似钓鱼网站和风险等级的相关提示。

2、使用一些具有安全功能的浏览器浏览网页。比如搜狗、360等。在进入相关的网站时,上方会显示一个“证”字。这类的网站说明已经通过相关认证,可以放心浏览。

3、通过工信部ICP备案管理系统查询网站是否备案。该系统公共查询下的备案信息查询,可以清晰地反映出网站的拥有者、基本情况、经营内容是否与备案信息相符等,如果一个网站,没有备案,那么就要留心。网站打着官网旗号,却没有备案的要更加小心。

4、认准正规搜索引擎搜索结果体现“官网”字样的。比如想要进入银行类的网站时,可以用百度搜索,在搜索结果中找到带有“官网”字样的网站,这样能够有效地避免进入钓鱼网站。

5、观察网站页面的清晰度和弹出内容来识别。如果在进入某个网站时,网站的字体图片模糊,到处是一些乱七八糟的弹窗广告,尤其弹出的是色情网页、赌博网页、红包及中奖网页更要留心,那很可能就是钓鱼网站。

6、通过域名识别。域名是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。每个单位、企业、公司、个人只要有网站,必须要有自己的域名。比如百度的域名就是“baidu.com”,淘宝的域名“taobao.com”。我们拿“taobao.com”来分析一下域名的组成:“taobao”是域名主体,“.com”是域名的后缀,这点需要注意:后缀前面一定是主体。后缀也有很多种,国内主要常见的是“.com”“.com.cn”“.cn”“.net”“.net.cn”“.cc”等。域名虽然分等级,但是大家只要记住一个原则,后缀前面一定是主体。主体改变了就是高仿和钓鱼网站。下面,我们看看常见的钓鱼网站。

1)比如高仿淘宝:“http://www.taobao.sss.com”大家看一下这个域名后缀前面是“sss”,其实这个网站域名的主体是“sss”并不是“taobao”。

2)比如高仿移动官网:“http://www.100866.cn”乍看很像移动官网,打开一看更像,这个是高仿域名主体的钓鱼网站。移动真实的网址是http://www.10086.cn。移动的域名主体是“10086”后缀是“.cn”。

在知道域名主体的概况后,就可以识别一些钓鱼网址,包括伪基站发送的虚假链接,如伪基站冒充移动发送的积分兑换请登录某某网址的信息,虽然显示信息的来源是10086,但是我们只要看到链接的网址域名不是10086,那么100%是冒充移动公司的钓鱼网站。

三、需要注意的事项

1、不要轻易点击不明链接。

2、多途径和方法结合识别网站真实性。

3、涉及个人信息填写、购物付款一定慎重。

4、不要在陌生网站输入常用银行密码、账户信息。

5、经常更换自己购物网站的密码。


中华人民共和国公安部

中国警察网

黑龙江省公安厅

大庆市人民政府

大庆市公安局

 

Copyright©2016 大庆市公安局 黑ICP备09030317号-3  已访问 136405 人次 网站地图

建议使用1024*768以上分辨率 IE7版本以上浏览 未经允许,严禁转载或镜像 咨询电话:0459-110

黑公安网安备 23060202000249 网站标识码 2306000028