记一次识别钓鱼网站,所有的盗号都是不经意间
对于小白来说,可能两个一样的网站是分辨不出来那个是钓鱼网站,今天就给大家分享一下如何识别钓鱼网站,希望对大家帮助,不要随意在扫描群里等二维码,不要随意在网站输入重要帐号密码,今天就现场识别一个钓鱼网站,带你一步步分析,高手勿喷。
事因:
就在今日,在学校一个QQ群里收到了一个群成员分享的腾讯文档内容,标题是《2019年补助资金学生名单》,作为一个学生,肯定就很想立马打开看看有没有自己中奖了!然而这一刻我怀疑是盗号,果然,打开里面是一张二维码,让保存图片,然后用微信扫描查看
!于是我就一探到底!
我用QQ浏览器的扫描二维码扫描了这张二维码,跳转到了一个链接,发现跳转到了登录QQ邮箱的界面,对比一下官方的和这个网址的,不经常仔细看到可能发现不出来,其实有很大的猫腻。
这里可能有人有疑问了,那么万一不是盗号网站,钓鱼网站呢?那么继续往下看。
对于小白,我们可以随便输入帐号密码,点击登录,看看是什么反应~
我点击了之后,页面进行刷新了一次,没有任何提示,然后跳转到了正确的QQ邮箱官方登录界面,这其中是想让用户误以为自己输入密码错误,然后再次输入密码,这次只要输入正确的帐号密码肯定是能登录成功的,就不会让用户怀疑自己的帐号已经被盗了。
接下来就仔细分析一下点击登录的时候发生了什么,为什么你的号就会被盗了呢?
我们打开钓鱼网站,然后打开F12审查元素,选择网络,然后随便输入帐号和密码,点击登录,查看网络请求状况。
**一看这个请求链接就是将我们填写的帐号密码给传到服务器上去保存上了,然后对方就知道你输入的帐号密码了哦~~~,原理就这么简单。我们通常可以用网站的域名首先判断是否是钓鱼网站,再其次就是第一次不要输入正确的帐号密码点击登录查看什么反应,不要随便去扫描陌生二维码等等。
更多网络防范安全可以看我另外一篇文章《15个上网习惯值得你注意,从此告别被人肉》,对你有帮助的话欢迎分享给身份的人,远离盗号。**
商业转载请联系作者获得授权,非商业转载请注明本文出处及文章链接