飞龙博客

深入经藏 智慧如海

如何从域名辨别是否钓鱼网站

feilong.org 修订于2016-06-12 05:38:54 803

如何从域名上来辨别一个网站是否为钓鱼网站呢?

1、域名分析

域名最前面一般由http://或者https://构成,这是超文本传输协议,域名的http://到第一个单斜杠“/”之间便是域名的所在位置。

有些钓鱼网站为达到迷惑的目的域名十分的亢长,比如http://taobao.qq。12345.taoba0.com/...(笔者虚构),那么它真实的域名是什么呢?从最后面“/”的前面光标到“。”,“。”的前面拼接“。”再拼接“。”的后面便组成了该域名。如上述的钓鱼网站真实域名为 taoba0.com

面对钓鱼网站的时候,我们观察他们的域名,如 taoba0.com ,对应真实的官网地址应为 taobao.com 我们就能发现其中的玄机——钓鱼网站把“o”换成了“0”以此来试图迷惑用户。

2、查域名的whois

任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息,那么也就是说,识别钓鱼网站的时候也可以通过域名whois进行钓鱼识别。

钓鱼网站中大部分的域名whois的信息是乱填的,比如连续的字母或数字或特殊含义的号码等等,还有少部分钓鱼网站域名whois信息和被钓正规网站相似,极少部分钓鱼网站隐藏了域名whois的信息。

3、查排名

正规网站上线一段时间后一般都有自然流量,通过alexa排名查询工具可以查到该网站的alexa排名。

而钓鱼网站由于其生存周期较短,一般没有排名或者排名十分靠后。

查询网站alexa排名的网站:www.alexa.cn

4、查备案

钓鱼网站大部分仿冒的网站为大型网站,根据国家工信部的要求,该网站肯定已经备案,且备案信息中有该企业名称,网站域名、icp备案号等。

用户可以通过判断“网站”是否备案,备案信息是否与正常网站信息一致。

看到这里,也许有人会问,备案的信息不能伪造吗?

实际上,中国网站备案步骤比较复杂,公司备案需要营业执照副本、网站负责人身份证正反面、网站负责人照片、核验单等,而且是人工审核,备案时间约为20至30个工作日。

钓鱼网站流动性较大,备案困难且备案信息不可伪造,所以使用网站备案进行识别是一个好方法,误报率几乎为零。

工信部网站备案信息查询: www.miitbeian.gov.cn

钓鱼网站是利用人们的心理弱点来进行的一种敲诈行为,之所以有不少的人上当,主要还是因为人们缺乏安全意识。

如果每个人都树立了正确的观念,具备安全的上网习惯,相信钓鱼网站最终也很难以生存。

更新网址:http://feilong.org/judge-false-site-by-domain
最初发布:20160612 05:38:48 feilong.org 于广州

加入收藏夹,查看更方便。

所在分类: 域名注册

旧文:

飞龙前端QQ群