时间:2021-10-22 09:38
1、域名分析
域名最前面一般由https://或者https://构成,这是超文本传输协议,域名的https://到第一个单斜杠“/”之间便是域名的所在位置 。
有些钓鱼网站为达到迷惑的目的域名十分的亢长,比如https://taobao.qq.12345.taoba0.com/...(小编虚构),那么它真实的域名是什么呢?从最后面“/”的前面光标到“.”,“.”的前面拼接“.”再拼接“.”的后面便组成了该域名。如上述的钓鱼网站真实域名为https://www.taoba0.com/。
2、查域名的whois
任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息,那么也就是说,识别钓鱼网站的时候也可以通过域名whois进行钓鱼识别。
钓鱼网站中大部分的域名whois的信息是乱填的,比如连续的字母或数字或特殊含义的号码等等,还有少部分钓鱼网站域名whois信息和被钓正规网站相似,极少部分钓鱼网站隐藏了域名whois的信息。
3、查排名
正规网站上线一段时间后一般都有自然流量,通过alexa排名查询工具可以查到该网站的alexa排名。而钓鱼网站由于其生存周期较短,一般没有排名或者排名十分靠后。查询网站alexa排名的网站:www.alexa.cn
4、查备案
钓鱼网站大部分仿冒的网站为大型网站,根据国家工信部的要求,该网站肯定已经备案,且备案信息中有该企业名称,网站域名、icp备案号等。用户可以通过判断“网站”是否备案,备案信息是否与正常网站信息一致。
看到这里,也许有人会问,备案的信息不能伪造吗?实际上,中国网站备案步骤比较复杂,公司备案需要营业执照副本、网站负责人身份证正反面、网站负责人照片、核验单等,而且是人工审核,备案时间约为20至30个工作日。钓鱼网站流动性较大,备案困难且备案信息不可伪造,所以使用网站备案进行识别是一个好方法,误报率几乎为零。
以上就是根据域名辨别钓鱼网站的四个方法。
Copyright © 2016-2022 惠友科技-版权所有