|
温州网站制作时候怎么做域名伪装发表时间:2019-06-12 12:45 前一段时间QQ尾巴、MSNBOT等病毒极其猖獗,QQ上经常有一些好友发来一些诈骗或者莫名其妙的信息,例如“腾×公司成立八周年之际,举行回馈活动,详情请登录××××.com”、“北大校花自拍了很多照片,你看看哪张比较漂亮,×××××.photo.com”等。 这些信息后面留下的网址就是域名伪装。这些信息带有诱惑性,由于很多人不知情,难免会上当。尤其是一些钓鱼的网站,让用户输入用户名和密码,只要输入进去,密码就会被盗窃。 经过网络和电视上的一些报道,现在大部分人都有一定的警觉性,不会随随便便点击陌生网站的链接,类似于上文提到的一些手法已经过时。俗话说,道高一尺,魔高一丈,一些骗子也是绞尽脑汁,想尽一些办法来伪装域名,让域名看着非常真实。下面揭露一些这些骗子常用的方法。 1.相似字符伪装法 此方法应用广泛,IM、Web站点等都可以应用。特别是在淘宝上,骗子将域名伪装成与淘宝店铺或者在淘宝上出售商品很相似的链接,例如www.taobao.#####.com,链接前面打着秒杀、反季促销等活动信息。很多用户为骗子发来的信息所心动,看链接中有taobao字样,于是放松警戒性,认为链接是安全的,点击后是一个账户登录页面,有很多人直接用自己的账户登录,这样自己的用户名和密码自动发送到骗子的邮箱中,骗子登录你的账户,将支付宝里的钱转走。 2.超级链接欺骗法 此方法一般存在于BBS、BLOG等站点。例如:在博客的文章最后面会出现“本文转载于www.######.com,转载内容请注明出处”。文章后面写的是www.######.com(假设是www.zhepk.com),而实际上超级链接指向的地址却是http://www.miren8.com,很多用户不会考虑这些,直接点击,进而上当受骗。检查是不是钓鱼网站很简单,只要把鼠标指针放到链接上,在浏览器左下角会显示出网址,观察网址是否和文章中写的一样即可。 3.万能的@大法 这种方法在IE 7中已经无效,在火狐浏览器、Opera浏览器中会遭遇提示,但是在IE 6中仍然有效。现在仍然有一些用户的电脑IE版本停留在IE 6时代,用户已经使用习惯,不愿意更换浏览器版本,于是给这些骗子带来了可乘之机。 万能的@大法代码表现形式为:http://www.miren8.com@www.banxiong.com。假如在浏览器输入这个地址,会发现打开的网站是banxiong.com而不是miren8.com,说明这段代码只执行了@后面的代码,前面写什么都无所谓,在浏览器中都不执行,所以一些骗子在@之后的代码做文章,加入钓鱼网站的网址。但是一个网址中出现了两个域名,非常可疑,用户看了之后很少人会点击,所以一些骗子将@后面的代码伪装起来,通常手法是使用HEX转化,转换后的代码为http://www.miren8.com@%77%77%77%2e%2e%63%6f%6d。 如果将前面的域名换成比较熟悉的网站域名,不仔细看还真看不出来这是一个骗子网站,很多人会点击。所以在上网的时候一定要多观察网址,感觉可疑就不要去点击,防止上当。 骗子的手段虽然非常高明,但只要注意防范,不点击链接,骗子是不会成功的。所以当一个陌生人无缘无故发来一个链接,千万不要点击,再有煽动性的语言也不要点。总之,骗子利用再高明的手段,将网址伪装得再好,只要不点击,永远不会上当。
文章分类:
常见问题
|