“小龙女”被钓鱼,揭秘山寨域名5大骗术

作者: TEC 分类: 安全资讯 发布时间: 2014-09-29 14:13 ė 6没有评论

继汤唯遭电话钓鱼损失21万后,近日另一女神“小龙女”李若彤也惨遇电信诈骗,被钓鱼网站665110.ga,吸走100万元。女神很受伤,粉丝很心疼,赶紧恶补防进入钓鱼网站知识才是关键!

回顾本次案件:李若彤的经纪人邓小姐,接到来电称其因洗钱贩毒被通缉,并让其登录“洗黑钱”网站665110.ga察看,邓姑娘听信谎言登入且插进U盾,心想不输入账户密码就没事,谁知电脑直接黑屏,再亮起时100万早已不见踪影。(详见下图)

假如邓小姐能首先识破钓鱼网站,便可躲开这无妄之灾。试问,钓鱼网站5大域名“钓鱼法”,你又知多少呢?

1.非主流后缀域名钓鱼法(钓鱼法一:巧换域名后缀)

“改变域名后缀,保持主体不变”,是钓鱼网站常用的手段之一。这类披着正规网站马甲的钓鱼网,会在小细节上做手脚,再利用人们贪小便宜、急于订票等心理,导致一时疏忽大意被钓上钩。像12306火车票网上订票官网12306.cn,总是频频被钓鱼网“袭击”,早前, 12360.cm、12306.cn.com等山寨网站浑水摸鱼,给官网和用户造成损失。

2.typo域名钓鱼法(钓鱼法二:形似字母数字互替代)

作为互联网的流量之王12306.cn,自然是钓鱼网站伺机作案的对象,像骗子将12306中的“1”改成“l”,搭建山寨网站,令用户傻傻分不清。当然,处于钓鱼网站排行首位的仿冒淘宝网更是层出不穷,它们利用字母“O”和数字“0”易于混淆的特点,采用ta0ba0.com、 tacbao.com等域名迷惑用户。早前,宁财神就曾遭遇钓鱼域名,在淘宝被骗近万元。

3.二级域名钓鱼法(钓鱼法三:调动域名主体位置)

钓鱼网站也会利用人们对域名结构不熟悉,容易把二级域名看成是域名主体 ,从而注册一些乱七八糟的域名,并把二级域名定成“taobao”,像一些钓鱼网站“mall.taobao.xywdrs.com”、“taobao.xxxxx.com”等类型。而真正的淘宝二级域名则是hi.taobao.com、shi.taobao.com等等。

4.顶级域名钓鱼法(钓鱼法四:域名主体巧加字符)

还是以淘宝为例,淘宝网的顶级域名含有“taobao”字符,而钓鱼网站会在taobao前面加字符,如wwwtaobao.com、shop.765456taobao.com等类型域名,来迷惑用户。对于其他网站也一样,不法分子均看准用户粗心大意,便在小细节里做文章。

5.域名分割符号钓鱼法(钓鱼法五:更换标点符号混淆视线)

分割符点“.”、横线“-”和下划线“_”,也是钓鱼网站伪装域名的武器。像山寨网站www-suning.com、s.click-taobao.com等等。

纵看这五大钓鱼法,都是以主流网站为效仿对象来进行篡改,专供粗心或心理防线较低的人群。虽然练就一双火眼精金不容易,但至少要提高心理防线,只要提到“钱”,万不可捉急,先验证一番总是好的。随着互联网的飞速发展,希望我们能体验到方便快捷的网上购物、转账、订票等的同时,也能通过细心谨慎保有一方安宁。

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1549

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部