经常在平时的工作中,听到钓鱼网站的相关信息,但对钓鱼网站却不是很了解,特意抽时间去了解了下大家常说的钓鱼网站。接下来便来给大家讲讲什么是钓鱼网站?
钓鱼网站最显著的特点便是伪装,不法分子通常利用假冒的URL地址伪装成银行、电子商务网站等来窃取用户的个人银行卡账户、密码、身份证号、手机号等个人信息。
给大家举个我碰到的例子:我收到了淘宝网的退款短信,说是我购买的订单有问题,让我打开短信中的网址,输入用户名和密码。打开之后,细心的我一眼看出网址不是淘宝官网的域名,所以我便判断其为钓鱼网站,把它关了。
显而易见,钓鱼网站的危害性是巨大的,那么我们在日常生活中该怎样防范钓鱼网站呢?
①查看网站是否为“可信网站”
不少网站都已经认证过可信网站,通过查看可信网站认证可以快速的帮我们判断网站的真实性。另外再多说点可信网站认证的事情,所谓的“可信网站”验证服务,是指通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站进入中国互联网络信息中心(CNNIC)运行的国家目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。
②核对网站域名是否正确
一般钓鱼网站和真实网站会存在细微的区别,比如域名是很重要的一个判断标准。比如钓鱼网站通常将英文字母I被替换为数字1,CCTV被换成CCYV这样的仿造域名。
③查询网站备案
我们还可以通过ICP备案来查询网站的基本信息,比如:网站拥有者的信息,而一般钓鱼网站是不会进行ICP备案的,所以我们平时在收到陌生网站链接时,先通过攻击查询下网站备案情况。对于没有备案的网站,是十分不可信的。这一点大家尤其注意。
④查看SSL安全证书
一般知名网站都会使用SSL安全加密证书,展现形式为:https开头,比如百度的网址是https://baidu.com/,如果发现不是“https”开头,应谨慎对待。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!