如何防范钓鱼网站

乐多 问答 2022-05-11 20:22:02 阅读(...)

防范钓鱼网站的办法可以通过查验可信网站,核对网站域名,比较网站内容,查询网站备案,查看安全证书,广告弹窗莫名邮件不要乱点,管住好奇心,不要相信天上掉馅饼,充分利用网站提供的硬件防护措施,把常用网站放入收藏夹,切勿泄露身份资料等方法来预防。

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

phishing sites 钓鱼网站

网络安全技术人员认为钓鱼网站技术含量不高,个人要会防范。“钓鱼网站”主要集中在两方面:一种是模仿央视、腾讯等假冒抽奖网站,如多地出现的仿冒“非常 6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。

防范钓鱼网站的办法

第一:查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。

第二:核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母 I 被替换为数字 1,CCTV 被换成 CCYV 或者 CCTV-VIP 这样的仿造域名。

第三:比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

第四:查询网站备案

通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得 ICP 许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。

第五:查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

第六:广告弹窗莫名邮件不要乱点

广告弹框、收到的莫名其妙的邮件等不要乱点击进去,一旦你点击了这些推送出来的网址你可能就已经进入了钓鱼网站,甚至这个过程就已经泄露了你邮箱、聊天软件等登录信息,通过这些信息黑客就可以登录你的邮箱、聊天软件等,查看你的重要信息,从而造成你的一些损失。

第七:管住好奇心

管住你的好奇心,管住你的欲望。一般钓鱼网站都是抓住了人的好奇心和欲望,推送一些标题很吸引人的东西,或者很有诱惑力的图片等,让人忍不住去点进去,实际上这些标题或图片嵌入了钓鱼网站,点击了图片就进入了钓鱼网站,进入了这些网站你就有可能掉入它的陷阱。

第八:不要相信天上掉馅饼

不要相信天下会掉馅饼。往往一些钓鱼网站就是先给你一些好处,比如返利等,慢慢得你相信它了觉得可以赚钱时越投入越多,最后就套了你一大笔钱,消失得无影无踪。

第九:充分利用网站提供的硬件防护措施

现在一些网络商场,网络银行都提供了 U 盾、密宝令处于等功能,其实就是一款加密的 U 盘,充分利用这些功能也可以给你的银行和商场账户带来很大的安全,而钓鱼网站是不支持 U 盘加密功能的,所以当 U 盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。

第十:把常用网站放入收藏夹

所谓道高一尺、魔高一丈,现在那些不法分子利用搜寻引擎的优化和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,骗取粗心网友的登录。如工行的网址是 icbc.com.cn,而钓鱼网站则有 1cbc.com.cn,iclc.com.cn 等。我们只有牢记这些常用网站的网址,或者把这些网址都添加到浏览器的收藏夹里央,以后需要时就可以直接打开了,尽量不要从其他网站或者搜索引擎中进入,更不要点埚陌生人发给你的链接。

第十一:切勿泄露身份资料

尽量不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等,也不要把自己的隐私资料通过网络传输,如银行卡号、身份证号、电子商务网站账户等,这些资料很容易被一些人利用,给你带来损失。

其实我们在进行网络购物的时候,自己多个心眼,还是可以完全避免被骗的,毕竟利用假 P2P 网站进行钓鱼的骗术学是有很多淌的。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • phishing sites 钓鱼网站

    什么是钓鱼网站

    钓鱼网站是指欺骗用户的虚假网站,页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息,和真实网站差别细微,是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。
  • 黑客技术是什么

    黑客技术是什么

    黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。
  • 360 极速浏览器 360 speed browser

    360极速浏览器怎么样

    360极速浏览器是一款极速、安全的无缝双核浏览器。它基于Chromium开源项目,具有闪电般的浏览速度、完备的安全特性及海量丰富的实用工具扩展。它继承了Chromium开源项目超级精简的页面和创新布局。
  • phishing sites 钓鱼网站

    如何识别钓鱼网站

    识别钓鱼网站可以使用安全软件保护鉴别,在电脑中可以安装 360 安全卫士、金山卫士或者电脑管家的一种,这些电脑安全工具,会在访问购物网站时,提示真假,方便用户快速识别;还可以通过可以通过查询网站主体信息中的备案、世界排名,来识别钓鱼网站。
  • EV SSL 扩展验证型 SSL 证书

    扩展验证型SSL证书是什么

    扩展验证型SSL证书(EV SSL)是最高级别的SSL证书,提供一流的安全性和安全性,提升客户对平台的信心。扩展验证SSL证书拥有高强度的加密方式以及严格的验证,可防止网络钓鱼攻击,电子邮件欺诈和其他网络攻击。
  • 安全 Security

    如何解决流量劫持

    流量劫持可以通过给使用的域名服务器安装SSL证书,使用HTTPS协议来解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。