收到這種短信,一定要小心!一條典型的釣魚短信分析
2019-07-13 22:45
晚上收到一條釣魚短信,由于欺騙性很高,這里博川給大家分析一下這一次典型的釣魚短信。
事件是這樣的:晚上8點54分的時候,忽然收到一條來自支付寶的短信,短信內容為花唄的額度提額。
查看發(fā)信人,也的確是支付寶的號碼95188。是不是很像那么回事? 短信內容挺有吸引力的,點開看看里面的內容吧!
其實對于絕大多數(shù)的人來說,看到這里,也不會有任何的懷疑,因為打開的網(wǎng)頁的配色、括字體、圖片和各種細節(jié)基本上和支付寶官方網(wǎng)站一樣。 但是對于博川來說,點開網(wǎng)頁后的第一眼,就已經判定這是一個釣魚網(wǎng)站了! 為了讓大家看的更加清楚,我們把下面的流程走完:上面的支付寶賬號那里,博川隨便輸入了一個假的手機號碼,直接進入下一個頁面。
下一個頁面,是更加詳細和更加敏感的個人信息輸入,甚至包括銀行卡密碼和預留手機號!可想而知,如果真的沒加任何防備提交了這些信息,會有多大的風險。博川隨機填寫了一些虛構的信息之后,信息提交之后流程結束。
下面博川根據(jù)網(wǎng)站建設方面的角度分析判定這是釣魚網(wǎng)站的依據(jù):
1、大多數(shù)人訪問網(wǎng)站沒有注意網(wǎng)址的習慣,這個網(wǎng)站的域名(www.zfb-zfgw.cn)并不是支付寶或者的官方(alipay.com)域名,這也是博川一眼就認定這是虛假網(wǎng)站的原因。查詢域名注冊信息之后發(fā)現(xiàn),果然,這是一個昨天(7月12日)才剛剛注冊的新域名,正常來說一個正規(guī)網(wǎng)站涉及到開發(fā)、備案、上線測試等多個流程,是不可能注冊后就立即使用的。而且,域名的注冊人為個人,所使用的注冊郵箱也是一個個人新浪郵箱號。像支付寶這樣的公司,是不可能采用這樣不正式的注冊形式的。
2、工信部查詢網(wǎng)站域名,在工信部沒有任何備案信息。查詢網(wǎng)站所在服務器為香港,而正規(guī)的支付寶的網(wǎng)站,服務器是在國內的。
釣魚網(wǎng)站服務器所在地為香港
支付寶的官方網(wǎng)站服務器所在地址為國內
3、釣魚網(wǎng)站上提交的任何信息,均沒有經過任何校驗和判斷,比如:手機號、身份證號碼格式等。 這在正規(guī)網(wǎng)站上是不可允許的。
以上幾點已經完全認定這是一個釣魚網(wǎng)站無疑了。至于一開始短信發(fā)信人顯示為支付寶官方號碼,博川的觀點是偽基站導致,因為專業(yè)所限,不做深入討論。
“偽基站”即假基站,設備一般由主機和筆記本電腦組成,通過短信群發(fā)器、短信發(fā)信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。
現(xiàn)在虛假信息很多,在此博川的建議是:不點擊任何可疑鏈接,網(wǎng)頁上不要提交任何涉及銀行卡號、密碼等敏感信息,如果不確定信息真?zhèn)慰梢宰稍兾覀儈
分享代碼
相關資訊
收到這種短信,一定要小心!一條典型的釣魚短信分析2019-07-13 22:45
企業(yè)在網(wǎng)絡中如何進行視頻推廣及企業(yè)視頻推廣的方法?2017-09-11 10:32
怎樣才是“大氣”的網(wǎng)站?2017-06-01 12:29
做網(wǎng)站,您應該這樣挑空間。2017-06-01 12:27
好的企業(yè)網(wǎng)站應該是這樣的2017-06-01 12:25