據(jù)統(tǒng)計,在網(wǎng)絡安全信息泄露事件中,很多員工是因為點擊了黑客發(fā)來的虛假釣魚網(wǎng)址鏈接而中招。不少釣魚網(wǎng)站顯示頁面跟真網(wǎng)站頁面幾乎一模一樣,該如何識破虛假的釣魚網(wǎng)址鏈接呢?
域名網(wǎng)址識別:官方網(wǎng)站的域名地址大多非常容易辨認,一般采用漢語拼音、英文縮寫或者官方服務電話作為域名網(wǎng)址。黑客為了規(guī)避文字識別和封堵,會采用亂序的字母和數(shù)字組合作為域名網(wǎng)址,看起來像亂碼一樣。
查詢域名備案:官方網(wǎng)站的地址都需要嚴格備案,通常在官方網(wǎng)站的最下面就有備案信息,我們可以到工信部政務服務平臺的域名信息備案管理系統(tǒng)進行查詢,判斷網(wǎng)站的可信程度。
在查詢備案信息時,切記還要核對網(wǎng)站內容與備案主體是否一致。
域名收錄搜索:正規(guī)的網(wǎng)址鏈接,都會顯示大量的收錄頁面,而虛假的網(wǎng)址鏈接都會屏蔽搜索引擎的收錄,查不到任何信息。
反詐APP鏈接檢測:下載“國家反詐中心”APP,使用主頁面“風險查詢”功能,可以對疑似涉詐的虛假網(wǎng)址鏈接進行查詢檢測。
釣魚網(wǎng)站內容多從正常網(wǎng)站復制,生存周期很短,從事違法犯罪的成本非常低廉。這些釣魚網(wǎng)站的目標大多是上網(wǎng)沖浪的用戶,威脅我國網(wǎng)民安全上網(wǎng)的最大風險之一就是釣魚網(wǎng)站。網(wǎng)站發(fā)送假的調查問卷(實際為病毒***)給對方,程序劫持瀏覽器會話,強制訪問釣魚欺詐網(wǎng)站,再令對方上當。鼎普安全專家建議網(wǎng)民在任何情況下都不要輕易接收任何來歷不明的程序、文檔、壓縮文件,以免上當受騙。