收到這種短信,一定要小心!一條典型的釣魚(yú)短信分析
2019-07-13 22:45
晚上收到一條釣魚(yú)短信,由于欺騙性很高,這里博川給大家分析一下這一次典型的釣魚(yú)短信。
事件是這樣的:晚上8點(diǎn)54分的時(shí)候,忽然收到一條來(lái)自支付寶的短信,短信內容為花唄的額度提額。
查看發(fā)信人,也的確是支付寶的號碼95188。是不是很像那么回事? 短信內容挺有吸引力的,點(diǎn)開(kāi)看看里面的內容吧!
其實(shí)對于絕大多數的人來(lái)說(shuō),看到這里,也不會(huì )有任何的懷疑,因為打開(kāi)的網(wǎng)頁(yè)的配色、括字體、圖片和各種細節基本上和支付寶官方網(wǎng)站一樣。 但是對于博川來(lái)說(shuō),點(diǎn)開(kāi)網(wǎng)頁(yè)后的第一眼,就已經(jīng)判定這是一個(gè)釣魚(yú)網(wǎng)站了! 為了讓大家看的更加清楚,我們把下面的流程走完:上面的支付寶賬號那里,博川隨便輸入了一個(gè)假的手機號碼,直接進(jìn)入下一個(gè)頁(yè)面。
下一個(gè)頁(yè)面,是更加詳細和更加敏感的個(gè)人信息輸入,甚至包括銀行卡密碼和預留手機號!可想而知,如果真的沒(méi)加任何防備提交了這些信息,會(huì )有多大的風(fēng)險。博川隨機填寫(xiě)了一些虛構的信息之后,信息提交之后流程結束。
下面博川根據網(wǎng)站建設方面的角度分析判定這是釣魚(yú)網(wǎng)站的依據:
1、大多數人訪(fǎng)問(wèn)網(wǎng)站沒(méi)有注意網(wǎng)址的習慣,這個(gè)網(wǎng)站的域名(www.zfb-zfgw.cn)并不是支付寶或者的官方(alipay.com)域名,這也是博川一眼就認定這是虛假網(wǎng)站的原因。查詢(xún)域名注冊信息之后發(fā)現,果然,這是一個(gè)昨天(7月12日)才剛剛注冊的新域名,正常來(lái)說(shuō)一個(gè)正規網(wǎng)站涉及到開(kāi)發(fā)、備案、上線(xiàn)測試等多個(gè)流程,是不可能注冊后就立即使用的。而且,域名的注冊人為個(gè)人,所使用的注冊郵箱也是一個(gè)個(gè)人新浪郵箱號。像支付寶這樣的公司,是不可能采用這樣不正式的注冊形式的。
2、工信部查詢(xún)網(wǎng)站域名,在工信部沒(méi)有任何備案信息。查詢(xún)網(wǎng)站所在服務(wù)器為香港,而正規的支付寶的網(wǎng)站,服務(wù)器是在國內的。
釣魚(yú)網(wǎng)站服務(wù)器所在地為香港
支付寶的官方網(wǎng)站服務(wù)器所在地址為國內
3、釣魚(yú)網(wǎng)站上提交的任何信息,均沒(méi)有經(jīng)過(guò)任何校驗和判斷,比如:手機號、身份證號碼格式等。 這在正規網(wǎng)站上是不可允許的。
以上幾點(diǎn)已經(jīng)完全認定這是一個(gè)釣魚(yú)網(wǎng)站無(wú)疑了。至于一開(kāi)始短信發(fā)信人顯示為支付寶官方號碼,博川的觀(guān)點(diǎn)是偽基站導致,因為專(zhuān)業(yè)所限,不做深入討論。
“偽基站”即假基站,設備一般由主機和筆記本電腦組成,通過(guò)短信群發(fā)器、短信發(fā)信機等相關(guān)設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過(guò)偽裝成運營(yíng)商的基站,冒用他人手機號碼強行向用戶(hù)手機發(fā)送詐騙、廣告推銷(xiāo)等短信息。
現在虛假信息很多,在此博川的建議是:不點(diǎn)擊任何可疑鏈接,網(wǎng)頁(yè)上不要提交任何涉及銀行卡號、密碼等敏感信息,如果不確定信息真偽可以咨詢(xún)我們~
分享代碼
相關(guān)資訊
收到這種短信,一定要小心!一條典型的釣魚(yú)短信分析2019-07-13 22:45
企業(yè)在網(wǎng)絡(luò )中如何進(jìn)行視頻推廣及企業(yè)視頻推廣的方法?2017-09-11 10:32
怎樣才是“大氣”的網(wǎng)站?2017-06-01 12:29
做網(wǎng)站,您應該這樣挑空間。2017-06-01 12:27
好的企業(yè)網(wǎng)站應該是這樣的2017-06-01 12:25