釣魚網站是什么？

眾所周知，互聯網的發展給我們帶來了很多便利，購物、支付和與他人交流變得極其方便

然而與此同時，互聯網的發展也帶來了新的危險。——犯罪分子用它來欺騙毫無戒心的受害者

不可否認的是，移動互聯網充斥著各種虛假信息，在每天瀏覽網站的過程中很容易出現“釣魚網站”

什么是釣魚網站？

釣魚網站是指欺騙用戶的假網站

“釣魚網站”的頁面與真實網站界面基本一致，欺騙消費者或竊取訪問者提交的賬號和密碼信息

釣魚網站一般只有一個或幾個頁面，與真實網站略有不同

網絡釣魚網站是互聯網上比較常見的欺詐行為之一，通常偽裝成銀行和電子商務，竊取用戶提交的銀行賬戶和密碼等私人信息

釣魚網站

2019年全年，移動終端攔截的釣魚網站類型以海外彩票為主，占74.7%

其次，網站被黑(17.8%)、假(2.9%)、虛假購物(1.4%)、虛假中獎(1.2%)、金融證券(1.1%)等等

數據來自360

從城市分布來看，移動端釣魚網站攻擊比較多的城市是廣州，占全國攔截的4.4%

其次是深圳(3.4%)、北京(3.1%)、東莞(2.8%)和泉州(2.4%)。此外，上海、杭州、南寧、石家莊、佛山等地的釣魚網站攔截也走在前列

數據來自360

釣魚網站是如何“釣魚”的？

網絡釣魚利用了常見的人類情感，如信任、恐懼、貪婪和善良

幾乎所有網絡釣魚都涉及社會工程技能

釣魚路線主要有郵件、短信、廣告彈出窗口等

例如

當人們收到銀行等有影響力的商業電子郵件，或法院等機構發送的文件或短信時，他們幾乎總是很緊張。很多人從來不會懷疑信件的真實性，會下意識的按照要求打開郵件或者短信。操作中指定的網站地址

其次，頁面打開后，我們通常只關注頁面的內容，而不關注瀏覽器地址欄的顯示。這給了“釣魚者”一個機會

其他捕魚方法利用了人類的貪婪

要求收到電子郵件的用戶填寫表格，以便獲得職位、獎金或禮物

在各種節日之前，釣魚者會發送大量釣魚郵件

引誘用戶說：“xx節快到了，我們正在組織促銷活動，請下面的鏈接，用你的賬號和密碼登錄，領取。”

或者收到一條“央視節目”的短信，告訴你自己獲得了一等獎，鏈接收藏等。

如何鑒別釣魚網站

密切注意url（網址）

大多數人很少或根本不關注瀏覽器的地址欄，這是一個嚴重的錯誤

地址欄包含很多極其重要的信息，顯示你在哪里，你有多安全

所以，養成這樣的習慣

當你訪問一個新網頁時，偶爾瀏覽一下地址欄

網絡釣魚的主要策略之一是創建一個幾乎難以區分真假的網站

為了達到這個目的，黑客和網絡罪犯在復制網址方面有著精湛的技巧

在使用真實域名模仿子域的能力和瀏覽器莫名其妙的短url的影響下，人很容易上當受騙

比如在域名方面，山寨網站通常用數字1代替英文字母i，央視用ccyv或cctv-vip等山寨域名代替

拓展學習：

一個url是如何構成的

網址構成

注：

1.協議：協議；資源名稱：主機名；index.html:文件名

2./灰色部分稱為高品質域名(tld，也稱為一級域名或域名)在比較后一個“.”的右邊，

常見的如。com代表商業組織。edu代表教育機構。net代表網絡服務組織。gov代表政*機構。以地理區域命名的高品質域名，如中國

比較后一個。左邊藍色部分稱為二級域名(sld)，左黃色部分稱為三級域名的二級域名，等等，每一級域名控制著其下一級域名的分配

例如，在域名www.baidu.com

baidu.com二級域名(www一般代表默認主機名，只有二級域名會指向默認主機)

tieba.baidu.com三級域名(代表訪問搜索貼吧網站)

detail.tieba.baidu.com四級域名(發布帖子的詳細信息)

tieba.baidu.com/f/image/二級域名下的二級和三級目錄(代表貼吧網站下二級f目錄下的三級鏡像目錄)

各大機構或個人注冊域名時，首先會選擇如。com或。net等。

然后自行命名二級域名(不可重復)，如搜索

確定高品質域名后.com，自定義的二級域名就可作為唯*標識

baidu歸其他機構或者個人注冊時不可重復使用搜索公司所有

一個公司或個人可以注冊多個高品質域名

比如，搜索公司除了baidu，還注冊了baidu

除了高品質域名.com和二級域名如baidu不可更改外，其他三級四級域名和二級三級目錄都是可以隨意修改的

換句話說，釣魚的人會通過類似的二級域名或者修改三級、四級域名來模仿真實的網站域名

例如，www.baidu.com的模仿網站可能是

ww.baido.com的二級域名是baido

www.bai-du.com的二級域名是搜索

baidu.test.com二級域名測試

baidu.com-test.com的二級域名是com-test

www.baidu.vip高品質域名不一樣

可以看出，假網址通過嵌入baidu.com或其類似的人物標志，會讓大家相信這是真網址

所以在識別網站的過程中，

比較主要也是比較直接的辦法就是確定高品質域名和二級域名

當然，攻擊者除了模仿真實域名之外，還有其他網絡釣魚攻擊

如通過修改路由器的dns表進行攻擊等

擴展學習：

有一定網絡基礎的同學可能知道路由器的dns協議，

簡單來說，你要訪問的url會被路由器翻譯成一個ip地址在網絡中傳輸，比如192.168.1.1

不同的網站對應不同的ip地址。為了確保地址正確，會有一個專門的表格來保存這個相應的信息

黑客取下路由器后，可以修改這個表，將搜索域名對應的ip改為釣魚網站的ip地址。然后你輸入的搜索域名在你訪問搜索的時候就悄悄變成了釣魚網站的地址，以至于你無意間訪問了釣魚網站。

這就是為什么我們應該保護路由器

其他人可以通過修改操作系統文件來攻擊。比如windows可以通過修改hosts文件直接將搜索的ip設置為其他ip地址，這樣當你訪問時，手機會直接按照hosts文件的描述，直接訪問你設置的ip地址。

這就是為什么我們也應該保護手機系統的安全

(為了繼續使用一些國產破解程序，會阻止程序自動更新，并將程序更新url指向其他無法到達的ip地址)

除此之外，還可以關注證書

也可以通過查看網站證書來驗證網站的真實性。當您單擊證書信息時，您將在證書頒發機構頒發證書之前獲得所有經過驗證的信息。當然這是熟悉網絡的人用的

還有一些其他的識別技術，但是比較少見，不一定通用，這里就不多展開了

作為普通人，我們只需要掌握第一點

注意網址，確定高品質域名和二級域名是正確的

面對各類釣魚網站的威脅，我們該如何保護自己不被欺騙？

這個問題怎么說？

重要的話三遍

是不要亂點！不要亂點！不要亂點！

即使你的鑒定方法高超，也有粗心大意的時候

所以，為了避免被騙，你要知道這四點

不要隨意別人發的鏈接，即使你認為這是一個真實的網站，也不要隨意

不要隨意輸入你的敏感信息，尤其是你的個人信息、銀行賬戶密碼等。

不要相信中獎信息，推廣信息等。通過電子郵件和短信發送(天上不會掉餡餅)

養成注意識別網址的好習慣

問彼朋偏光太陽鏡我釣魚用不知道效果怎么樣

開車都好。不花眼睛不釣魚不可以穿

問佳之釣魚餌怎么魚不吃呢

你還沒開始釣魚，

現在天氣冷，魚嘴小。

一般來說，魚在夏天有大嘴

吃相不好

夏天釣魚更好

尤其是夏天下雨的時候，釣魚是比較好的

但是不支持夏天釣魚

問用釣魚王魚餌釣可用什么打窩

除了用漁王的魚餌筑巢的頻率外，還可以用玉米、大米等谷物筑巢，所以不要用其他口味，怕沖淡了原有的味道，大魚怕了也不會進窩！野釣效果還不錯，推薦

問天元釣魚艇什么味型餌料

麝香味的！適合野釣！鯽魚鯽魚比較好吃！開車不要用拉絲粉！

問釣魚王魚餌四季鯉魚餌料在水庫好不好用，水庫里白條多。

狂釣屬于中高檔野生魚餌，性能只能說是好，更高，更好。