當前位置:首頁 >  IDC >  安全 >  正文

世界杯熱潮涌現(xiàn)大量釣魚網(wǎng)站,巧用域名識別!

 2018-06-08 18:39  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

距離第21屆世界杯足球賽開幕(時間:2018年6月14日,俄羅斯)就剩一周的時間啦!在期待的同時,廣大球迷也要注意網(wǎng)絡(luò)安全陷阱哦。

據(jù)外媒透露,有數(shù)據(jù)系統(tǒng)顯示,在世界杯售票期間,釣魚網(wǎng)站的數(shù)量大幅度增長。每當門票發(fā)售,大量高仿國際足聯(lián)官網(wǎng)的釣魚網(wǎng)站被激活,并通過垃圾郵件發(fā)送給全球數(shù)千萬的球迷。其郵件主題都是圍繞世界杯展開,誘惑收件人打開點擊。如以獲獎形式、提供贈品;甚至冒充國際足聯(lián)的名義贈送門票;偽裝官方提供世界杯周邊商品,交通及住宿服務(wù),各種旅游套餐。其主要目的都是為了收集用戶數(shù)據(jù)(包括財務(wù)信息),而這些郵件信息甚至還包含惡意附件或釣魚網(wǎng)站鏈接。

其中,網(wǎng)絡(luò)犯罪分子為了讓網(wǎng)站看起來比較逼真,他們不僅僅把網(wǎng)站的設(shè)計模仿國際足聯(lián)官網(wǎng),甚至結(jié)合了“世界”、“世界杯”、“國際足聯(lián)”、“俄羅斯”等域名(例如:worldcup2018,russia2018,fifarussia)。盡量把所有的展現(xiàn)都與世界杯沾邊,誤導(dǎo)用戶。其實,仔細查看郵件中的鏈接或打開網(wǎng)站的URL就會很容易發(fā)現(xiàn),這些域名看起來十分不自然,并且具有非標準的域名擴展。

查看域名的WHOIS數(shù)據(jù),可以幫助大家辨別部分虛假信息,因為釣魚網(wǎng)站都會有這樣的共同點:

1、域名都是短時間內(nèi)注冊;

2、網(wǎng)站的擁有著都是個人的;

3、注冊者的詳細信息往往都是隱藏的。

而且,隨著HTTPS的普及,絕大部分的瀏覽器都會對訪問非HTTPS網(wǎng)站向用戶發(fā)出不安全警告。為了避免發(fā)生此類警告,不法分子會采取SSL證書來設(shè)置HTTPS。因此,即便網(wǎng)站顯示安全標記,大家也要擦亮雙眼。在世界杯開幕之際,為避免掉入釣魚網(wǎng)站的陷阱,建議廣大球迷謹記:

1、購買比賽門票必須在FIFA官網(wǎng)上購買,其他網(wǎng)站都是非法售賣行為。

2、不要輕易相信中獎、幸運者、贈送門票等陌生人的電子郵件,提交個人信息需謹慎。

3、在支付信息和提交信息之前要再三確認網(wǎng)站的真實性和安全性。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦