科普：如何防范钓鱼网站

科普：如何防范钓鱼网站

近期有多位朋友的QQ号码被盗，然后该号码被用于诈骗，涉案数额巨大。其实，该团伙盗取QQ号的方法老套单一：就是靠钓鱼网站。我半夜不睡，也要着急给大家科普一下，钓鱼网站的有关内容。

钓鱼网站的定义：根据维基百科，钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网络网钓”，以下简称网钓）是一种企图从电子通信中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。我觉得这是废话，看半天还是看不懂。

妖姨版钓鱼网站定义：山寨的官方网站，套你的ID和密码...

怎么破？

钓鱼网站识别起来并不困难，首先，我要给大家介绍一个概念：域名。每个网址都有其域名，大家不用知道域名的具体定义，但要能够识别一般的域名：例如：http://blog.sina.com.cn 这个网址有三个域名。".com.cn"代表这是来自中国的商业网站。而Sina代表新浪网。

钓鱼网站通常会伪装自己的域名，使其看起来像一个正版的网址。我举一个例子：http://BLOG.SlNA.com.cn 这个网址为了伪装自己，把SINA的“I“替换成了小写字母”l" 由于视觉误差，很容易弄混。

另一种伪装方法是假域名：比如http://sina.living.com.cn 尽管这个网址中包含“sina” ，但其并非网址的正常域名，网址的真正域名是".com.cn"前面的”living“。

最难以识别的域名伪装是地址加密。这里我不细说如何加密了，只给大家举个例子：本坛的网址是：http://lt.cjdby.net 经过加密：http://www.sina.com.cn/?url=http ... 4%62%79%2E%6E%65%74 这样的话就很容易被理解成是新浪网的网址。怎么防范？往下看！

前面扯了一堆域名有关的，其实域名识别只是一个方法，并不是万能的。要结合另一种手法：比较网站界面。

这个道理很简单，真的假的，李逵还是李鬼，和正规网站对比一下。

对比，说的轻松，怎么比？

窍门1：比较账号密码输入界面，该界面和过去常用的界面是不是一样的。

窍门2：百度或者google该网站，一半能得到正规的网站地址，打开，对比就知道了。

窍门3：直接去搜索引擎搜索该网址，有时候能够获取一些信息。

窍门4：实在不确定就输入一个假的密码试试，看看网站是否能识别你的假的账号和密码，一次不放心可以输入两次（有的钓鱼网站为了规避此类问题，把所有的首次输入的账号密码都给出“账号或密码错误”的提示。多试几次总是更安全）

最后，祝大家能够保存好自己的密码，同时能够找到合适的方法，识别万恶的钓鱼网站。

科普：如何防范钓鱼网站

近期有多位朋友的QQ号码被盗，然后该号码被用于诈骗，涉案数额巨大。其实，该团伙盗取QQ号的方法老套单一：就是靠钓鱼网站。我半夜不睡，也要着急给大家科普一下，钓鱼网站的有关内容。

钓鱼网站的定义：根据维基百科，钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网络网钓”，以下简称网钓）是一种企图从电子通信中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。我觉得这是废话，看半天还是看不懂。

妖姨版钓鱼网站定义：山寨的官方网站，套你的ID和密码...

怎么破？

钓鱼网站识别起来并不困难，首先，我要给大家介绍一个概念：域名。每个网址都有其域名，大家不用知道域名的具体定义，但要能够识别一般的域名：例如：http://blog.sina.com.cn 这个网址有三个域名。".com.cn"代表这是来自中国的商业网站。而Sina代表新浪网。

钓鱼网站通常会伪装自己的域名，使其看起来像一个正版的网址。我举一个例子：http://BLOG.SlNA.com.cn 这个网址为了伪装自己，把SINA的“I“替换成了小写字母”l" 由于视觉误差，很容易弄混。

另一种伪装方法是假域名：比如http://sina.living.com.cn 尽管这个网址中包含“sina” ，但其并非网址的正常域名，网址的真正域名是".com.cn"前面的”living“。

最难以识别的域名伪装是地址加密。这里我不细说如何加密了，只给大家举个例子：本坛的网址是：http://lt.cjdby.net 经过加密：http://www.sina.com.cn/?url=http ... 4%62%79%2E%6E%65%74 这样的话就很容易被理解成是新浪网的网址。怎么防范？往下看！

前面扯了一堆域名有关的，其实域名识别只是一个方法，并不是万能的。要结合另一种手法：比较网站界面。

这个道理很简单，真的假的，李逵还是李鬼，和正规网站对比一下。

对比，说的轻松，怎么比？

窍门1：比较账号密码输入界面，该界面和过去常用的界面是不是一样的。

窍门2：百度或者google该网站，一半能得到正规的网站地址，打开，对比就知道了。

窍门3：直接去搜索引擎搜索该网址，有时候能够获取一些信息。

窍门4：实在不确定就输入一个假的密码试试，看看网站是否能识别你的假的账号和密码，一次不放心可以输入两次（有的钓鱼网站为了规避此类问题，把所有的首次输入的账号密码都给出“账号或密码错误”的提示。多试几次总是更安全）

最后，祝大家能够保存好自己的密码，同时能够找到合适的方法，识别万恶的钓鱼网站。