首页 > 单独文章 > 正文

擦亮你的双眼,识破“钓鱼”网站

时间:2008-07-08 17:58:15 作者:officeba 【认证】
  “网络钓鱼”这个词相信菜菜们都听说过吧,这是一种新型的攻击方式。黑客通过伪造虚假交易网站,骗取用户的银行帐户、游戏帐户以及各类网络虚拟资产。在“钓鱼攻击”实施过程中,钓鱼网站的URL是第一步进入用户眼帘的,如果我们能从URL中识别出这是否是钓鱼网站,那么我们就可以对钓鱼网站不足为惧了。

     一,钓鱼网站第一招:鱼目混珠,冒充正规网站

     钓鱼网站要想得到用户的信任,首先会在URL上下功夫,通常会采用多种办法来迷惑用户,冒充正规网站就是其中之一。钓鱼网站通常会将正规网站URL中的l替换为1,o替换为0。假设有一个网站的URL为www.love.com,钓鱼网站会将其URL冒充为www.1ove.com或者www.l0ve.com,一眼看去是不是很容易就忽略过去了呢。


图1.“l”和“1”很容易搞混

     二,钓鱼网站第二招:浑水摸鱼,加密的URL地址

     我们的IE不仅可以识别英文字母组成的URL,而且可以识别十进制或者HEX编码的URL,例如我们将127.0.0.1转换为十进制的格式,那么就成为了“2130706433”这样的形式,将这串地址复制到IE中打开,打开的就是127.0.0.1这个IP地址。在此之前你能知道2130706433代表的是什么意思吗?


图2.QQ中传播的钓鱼网站URL

     另一种是经过HEX编码的URL,例如将www.163.com转换成HEX编码后为“%77%77%77%2e%31%36%33%2e%63%6f%6d”,然后我们在IE中打开“http://%77%77%77%2e%31%36%33%2e%63%6f%6d”,是不是一样能打开www.163.com的页面呢。因此钓鱼网站可能会使用http://www.163%74%65%73%74.com这样的URL来欺骗用户,但真实URL是http://www.163test.com。
 
     三,钓鱼网站第三招:利用URL语法制作恶意地址

     URL有一种特殊的语法:形如http://username:password@domain/这类语法,例如http://www.qq.com@www.163.com,虽然带有www.qq.com,我们会以为是腾讯的网站,但是在浏览器中打开后出现的却是www.163.com的页面,如果我们将http://www.qq.com@www.163.com中的www.163.com部分进行加密,那么可信度就更高了。
 
     四、钓鱼网站第四招:借助Google的“手气不错”

     “手气不错”是Google推出的一项快捷搜索服务,能够直接访问第一个符合搜索结果的网站。但是“手气不错”功能也会被钓鱼网站所利用。在地址栏中输入http://www.google.com/search?q=site%3Awww.163.com&btnI=%CA%D6%C6%F8%B2%BB%B4%ED,回车后直接进入www.163.com的页面,为什么貌似是google搜索页面的URL,结果却进入了www.163.com的页面呢,这就是google的“手气不错”功能在起作用了,钓鱼网站将中间的部分替换为自己的钓鱼页面,迷惑性将会很高。而且类似的页面在QQ中是畅通无阻的,QQ安全中心并不会拦截。

     通过对上面几种钓鱼网站URL常用伪装手段进行披露,各位朋友看到类似的URL,还会毫不犹豫的点击吗?


相关文章

同类最新