在互聯網時代,利用釣魚網站騙錢的情況并不少見。域名作為網站唯一的標識,已經成為網站防偽的第一個環節。那么如何從域名中辨別一個網站是否是釣魚網站呢?
1、域名分析
域名一般由http://or https://組成,這是超文本傳輸協議,域名的http://to the first slash/是域名的位置。
有些釣魚網站的域名很長,目的很混亂,例如http://taobao.qq.12345.taoba0.com/。(小編隨口說的),那么它的真實域名是什么?從最后一個面的前光標,在接頭前面,重新拼接在一起。例如,上述釣魚網站的真實域名為http://www.taoba0.com/。
2、查看whois信息
任何域名在注冊時都需要填寫域名注冊人的相關信息。換言之,在識別釣魚網站時,還可以通過域名whois來識別釣魚網站。
釣魚網站中的域名whois信息大多是亂填的,如有特殊含義的連續字母或數字等。也有少數釣魚網站的域名whois信息與有角度的正規網站相似,很少有釣魚網站隱藏域名whois信息。
3、查看排名
一段時間后,一般都會有自然流量,通過Alexa排名查詢工具可以找到該網站的Alexa排名。
和釣魚網站由于其生命周期較短,通常排名不高或排名很低。
查詢網站Alexa排名網站:www.alexa.cn
4、查詢并記錄
大部分釣魚網站都是大型網站,根據工信部要求,該網站必須已備案,備案信息中包含企業名稱,網站域名、icp文件號等。
用戶可以判斷網站是否備案,備案信息是否與正常網站信息一致。
當你看到這個時,有些人可能會問,難道記錄信息不是偽造的嗎?其實,中文網站的備案步驟比較復雜,公司備案需要一份營業執照復印件,網站負責人的身份證正反面,網站負責人的照片、檢查表等,而且是人工審核,備案時間大約是20到30個工作日。
網絡釣魚網站是移動的,難以記錄和記錄的信息是不能偽造的,因此利用網站記錄進行識別是一種很好的方法,虛警率幾乎為零。
這是按域名識別釣魚網站的四種方法。