釣魚網(wǎng)站是什么？

眾所周知，互聯(lián)網(wǎng)的發(fā)展給我們帶來了很多便利，購物、支付和與他人交流變得極其方便

然而與此同時，互聯(lián)網(wǎng)的發(fā)展也帶來了新的危險。——犯罪分子用它來欺騙毫無戒心的受害者

不可否認(rèn)的是，移動互聯(lián)網(wǎng)充斥著各種虛假信息，在每天瀏覽網(wǎng)站的過程中很容易出現(xiàn)“釣魚網(wǎng)站”

什么是釣魚網(wǎng)站？

釣魚網(wǎng)站是指欺騙用戶的假網(wǎng)站

“釣魚網(wǎng)站”的頁面與真實(shí)網(wǎng)站界面基本一致，欺騙消費(fèi)者或竊取訪問者提交的賬號和密碼信息

釣魚網(wǎng)站一般只有一個或幾個頁面，與真實(shí)網(wǎng)站略有不同

網(wǎng)絡(luò)釣魚網(wǎng)站是互聯(lián)網(wǎng)上比較常見的欺詐行為之一，通常偽裝成銀行和電子商務(wù)，竊取用戶提交的銀行賬戶和密碼等私人信息

釣魚網(wǎng)站

2019年全年，移動終端攔截的釣魚網(wǎng)站類型以海外彩票為主，占74.7%

其次，網(wǎng)站被黑(17.8%)、假(2.9%)、虛假購物(1.4%)、虛假中獎(1.2%)、金融證券(1.1%)等等

數(shù)據(jù)來自360

從城市分布來看，移動端釣魚網(wǎng)站攻擊比較多的城市是廣州，占全國攔截的4.4%

其次是深圳(3.4%)、北京(3.1%)、東莞(2.8%)和泉州(2.4%)。此外，上海、杭州、南寧、石家莊、佛山等地的釣魚網(wǎng)站攔截也走在前列

數(shù)據(jù)來自360

釣魚網(wǎng)站是如何“釣魚”的？

網(wǎng)絡(luò)釣魚利用了常見的人類情感，如信任、恐懼、貪婪和善良

幾乎所有網(wǎng)絡(luò)釣魚都涉及社會工程技能

釣魚路線主要有郵件、短信、廣告彈出窗口等

例如

當(dāng)人們收到銀行等有影響力的商業(yè)電子郵件，或法院等機(jī)構(gòu)發(fā)送的文件或短信時，他們幾乎總是很緊張。很多人從來不會懷疑信件的真實(shí)性，會下意識的按照要求打開郵件或者短信。操作中指定的網(wǎng)站地址

其次，頁面打開后，我們通常只關(guān)注頁面的內(nèi)容，而不關(guān)注瀏覽器地址欄的顯示。這給了“釣魚者”一個機(jī)會

其他捕魚方法利用了人類的貪婪

要求收到電子郵件的用戶填寫表格，以便獲得職位、獎金或禮物

在各種節(jié)日之前，釣魚者會發(fā)送大量釣魚郵件

引誘用戶說：“xx節(jié)快到了，我們正在組織促銷活動，請下面的鏈接，用你的賬號和密碼登錄，領(lǐng)取。”

或者收到一條“央視節(jié)目”的短信，告訴你自己獲得了一等獎，鏈接收藏等。

如何鑒別釣魚網(wǎng)站

密切注意url（網(wǎng)址）

大多數(shù)人很少或根本不關(guān)注瀏覽器的地址欄，這是一個嚴(yán)重的錯誤

地址欄包含很多極其重要的信息，顯示你在哪里，你有多安全

所以，養(yǎng)成這樣的習(xí)慣

當(dāng)你訪問一個新網(wǎng)頁時，偶爾瀏覽一下地址欄

網(wǎng)絡(luò)釣魚的主要策略之一是創(chuàng)建一個幾乎難以區(qū)分真假的網(wǎng)站

為了達(dá)到這個目的，黑客和網(wǎng)絡(luò)罪犯在復(fù)制網(wǎng)址方面有著精湛的技巧

在使用真實(shí)域名模仿子域的能力和瀏覽器莫名其妙的短url的影響下，人很容易上當(dāng)受騙

比如在域名方面，山寨網(wǎng)站通常用數(shù)字1代替英文字母i，央視用ccyv或cctv-vip等山寨域名代替

拓展學(xué)習(xí)：

一個url是如何構(gòu)成的

網(wǎng)址構(gòu)成

注：

1.協(xié)議：協(xié)議；資源名稱：主機(jī)名；index.html:文件名

2./灰色部分稱為高品質(zhì)域名(tld，也稱為一級域名或域名)在比較后一個“.”的右邊，

常見的如。com代表商業(yè)組織。edu代表教育機(jī)構(gòu)。net代表網(wǎng)絡(luò)服務(wù)組織。gov代表政*機(jī)構(gòu)。以地理區(qū)域命名的高品質(zhì)域名，如中國

比較后一個。左邊藍(lán)色部分稱為二級域名(sld)，左黃色部分稱為三級域名的二級域名，等等，每一級域名控制著其下一級域名的分配

例如，在域名www.baidu.com

baidu.com二級域名(www一般代表默認(rèn)主機(jī)名，只有二級域名會指向默認(rèn)主機(jī))

tieba.baidu.com三級域名(代表訪問搜索貼吧網(wǎng)站)

detail.tieba.baidu.com四級域名(發(fā)布帖子的詳細(xì)信息)

tieba.baidu.com/f/image/二級域名下的二級和三級目錄(代表貼吧網(wǎng)站下二級f目錄下的三級鏡像目錄)

各大機(jī)構(gòu)或個人注冊域名時，首先會選擇如。com或。net等。

然后自行命名二級域名(不可重復(fù))，如搜索

確定高品質(zhì)域名后.com，自定義的二級域名就可作為唯*標(biāo)識

baidu歸其他機(jī)構(gòu)或者個人注冊時不可重復(fù)使用搜索公司所有

一個公司或個人可以注冊多個高品質(zhì)域名

比如，搜索公司除了baidu，還注冊了baidu

除了高品質(zhì)域名.com和二級域名如baidu不可更改外，其他三級四級域名和二級三級目錄都是可以隨意修改的

換句話說，釣魚的人會通過類似的二級域名或者修改三級、四級域名來模仿真實(shí)的網(wǎng)站域名

例如，www.baidu.com的模仿網(wǎng)站可能是

ww.baido.com的二級域名是baido

www.bai-du.com的二級域名是搜索

baidu.test.com二級域名測試

baidu.com-test.com的二級域名是com-test

www.baidu.vip高品質(zhì)域名不一樣

可以看出，假網(wǎng)址通過嵌入baidu.com或其類似的人物標(biāo)志，會讓大家相信這是真網(wǎng)址

所以在識別網(wǎng)站的過程中，

比較主要也是比較直接的辦法就是確定高品質(zhì)域名和二級域名

當(dāng)然，攻擊者除了模仿真實(shí)域名之外，還有其他網(wǎng)絡(luò)釣魚攻擊

如通過修改路由器的dns表進(jìn)行攻擊等

擴(kuò)展學(xué)習(xí)：

有一定網(wǎng)絡(luò)基礎(chǔ)的同學(xué)可能知道路由器的dns協(xié)議，

簡單來說，你要訪問的url會被路由器翻譯成一個ip地址在網(wǎng)絡(luò)中傳輸，比如192.168.1.1

不同的網(wǎng)站對應(yīng)不同的ip地址。為了確保地址正確，會有一個專門的表格來保存這個相應(yīng)的信息

黑客取下路由器后，可以修改這個表，將搜索域名對應(yīng)的ip改為釣魚網(wǎng)站的ip地址。然后你輸入的搜索域名在你訪問搜索的時候就悄悄變成了釣魚網(wǎng)站的地址，以至于你無意間訪問了釣魚網(wǎng)站。

這就是為什么我們應(yīng)該保護(hù)路由器

其他人可以通過修改操作系統(tǒng)文件來攻擊。比如windows可以通過修改hosts文件直接將搜索的ip設(shè)置為其他ip地址，這樣當(dāng)你訪問時，手機(jī)會直接按照hosts文件的描述，直接訪問你設(shè)置的ip地址。

這就是為什么我們也應(yīng)該保護(hù)手機(jī)系統(tǒng)的安全

(為了繼續(xù)使用一些國產(chǎn)破解程序，會阻止程序自動更新，并將程序更新url指向其他無法到達(dá)的ip地址)

除此之外，還可以關(guān)注證書

也可以通過查看網(wǎng)站證書來驗(yàn)證網(wǎng)站的真實(shí)性。當(dāng)您單擊證書信息時，您將在證書頒發(fā)機(jī)構(gòu)頒發(fā)證書之前獲得所有經(jīng)過驗(yàn)證的信息。當(dāng)然這是熟悉網(wǎng)絡(luò)的人用的

還有一些其他的識別技術(shù)，但是比較少見，不一定通用，這里就不多展開了

作為普通人，我們只需要掌握第一點(diǎn)

注意網(wǎng)址，確定高品質(zhì)域名和二級域名是正確的

面對各類釣魚網(wǎng)站的威脅，我們該如何保護(hù)自己不被欺騙？

這個問題怎么說？

重要的話三遍

是不要亂點(diǎn)！不要亂點(diǎn)！不要亂點(diǎn)！

即使你的鑒定方法高超，也有粗心大意的時候

所以，為了避免被騙，你要知道這四點(diǎn)

不要隨意別人發(fā)的鏈接，即使你認(rèn)為這是一個真實(shí)的網(wǎng)站，也不要隨意

不要隨意輸入你的敏感信息，尤其是你的個人信息、銀行賬戶密碼等。

不要相信中獎信息，推廣信息等。通過電子郵件和短信發(fā)送(天上不會掉餡餅)

養(yǎng)成注意識別網(wǎng)址的好習(xí)慣

問彼朋偏光太陽鏡我釣魚用不知道效果怎么樣

開車都好。不花眼睛不釣魚不可以穿

問佳之釣魚餌怎么魚不吃呢

你還沒開始釣魚，

現(xiàn)在天氣冷，魚嘴小。

一般來說，魚在夏天有大嘴

吃相不好

夏天釣魚更好

尤其是夏天下雨的時候，釣魚是比較好的

但是不支持夏天釣魚

問用釣魚王魚餌釣可用什么打窩

除了用漁王的魚餌筑巢的頻率外，還可以用玉米、大米等谷物筑巢，所以不要用其他口味，怕沖淡了原有的味道，大魚怕了也不會進(jìn)窩！野釣效果還不錯，推薦

問天元釣魚艇什么味型餌料

麝香味的！適合野釣！鯽魚鯽魚比較好吃！開車不要用拉絲粉！

問釣魚王魚餌四季鯉魚餌料在水庫好不好用，水庫里白條多。

狂釣屬于中高檔野生魚餌，性能只能說是好，更高，更好。