首页/新闻资讯/ 媒体报道 / 如何从域名上来辨别一个网站是否为钓鱼网站呢?

如何从域名上来辨别一个网站是否为钓鱼网站呢?

时间:2016-06-12
浏览人数:337
文章来源:190数交所

  res01_attpic_brief.jpg


         1、域名分析

 

  域名最前面一般由http://或者https://构成,这是超文本传输协议,域名的http://到第一个单斜杠“/”之间便是域名的所在位置 。

 

  有些钓鱼网站为达到迷惑的目的域名十分的亢长,比如http://taobao.qq.12345.taoba0.com/...(笔者虚构),那么它真实的域名是什么呢?从最后面“/”的前面光标到“.”,“.”的前面拼接“.”再拼接“.”的后面便组成了该域名。如上述的钓鱼网站真实域名为http://www.taoba0.com/

 

  面对钓鱼网站的时候,我们观察他们的域名,如http://www.taoba0.com/,对应真实的官网地址应为http://www.taobao.com/。我们就能发现其中的玄机——钓鱼网站把“o”换成了“0”以此来试图迷惑用户。

 

  2、查域名的whois

 

  任何一个域名在注册的时候都需要在域名注册商那里填写域名注册人的相关信息,那么也就是说,识别钓鱼网站的时候也可以通过域名whois进行钓鱼识别。

 

  钓鱼网站中大部分的域名whois的信息是乱填的,比如连续的字母或数字或特殊含义的号码等等,还有少部分钓鱼网站域名whois信息和被钓正规网站相似,极少部分钓鱼网站隐藏了域名whois的信息。

 

  3、查排名

 

  正规网站上线一段时间后一般都有自然流量,通过alexa排名查询工具可以查到该网站的alexa排名。

 

  而钓鱼网站由于其生存周期较短,一般没有排名或者排名十分靠后。

 

  查询网站alexa排名的网站:www.alexa.cn

 

  4、查备案

 

  钓鱼网站大部分仿冒的网站为大型网站,根据国家工信部的要求,该网站肯定已经备案,且备案信息中有该企业名称,网站域名、icp备案号等。

 

  用户可以通过判断“网站”是否备案,备案信息是否与正常网站信息一致。

  

  中国网站备案步骤比较复杂,公司备案需要营业执照副本、网站负责人身份证正反面、网站负责人照片、核验单等,而且是人工审核,备案时间约为2030个工作日。

 

  钓鱼网站流动性较大,备案困难且备案信息不可伪造,所以使用网站备案进行识别是一个好方法,误报率几乎为零。

 


扫一扫,分享至朋友圈

本文关键词: 媒体报道

发表评论

回复1浏览337

还可以输入50个字

评论仅供其表达个人看法,并不表明190立场。

验证码: 验证码 刷新

最新评论