收到這種短信,一定要小心!一條典型的釣魚短信分析
2019-07-13 22:45
晚上收到一條釣魚短信,由于欺騙性很高,這里博川給大家分析一下這一次典型的釣魚短信。
事件是這樣的:晚上8點(diǎn)54分的時候,忽然收到一條來自支付寶的短信,短信內(nèi)容為花唄的額度提額。
查看發(fā)信人,也的確是支付寶的號碼95188。是不是很像那么回事? 短信內(nèi)容挺有吸引力的,點(diǎn)開看看里面的內(nèi)容吧!
其實(shí)對于絕大多數(shù)的人來說,看到這里,也不會有任何的懷疑,因?yàn)榇蜷_的網(wǎng)頁的配色、括字體、圖片和各種細(xì)節(jié)基本上和支付寶官方網(wǎng)站一樣。 但是對于博川來說,點(diǎn)開網(wǎng)頁后的第一眼,就已經(jīng)判定這是一個釣魚網(wǎng)站了! 為了讓大家看的更加清楚,我們把下面的流程走完:上面的支付寶賬號那里,博川隨便輸入了一個假的手機(jī)號碼,直接進(jìn)入下一個頁面。
下一個頁面,是更加詳細(xì)和更加敏感的個人信息輸入,甚至包括銀行卡密碼和預(yù)留手機(jī)號!可想而知,如果真的沒加任何防備提交了這些信息,會有多大的風(fēng)險。博川隨機(jī)填寫了一些虛構(gòu)的信息之后,信息提交之后流程結(jié)束。
下面博川根據(jù)網(wǎng)站建設(shè)方面的角度分析判定這是釣魚網(wǎng)站的依據(jù):
1、大多數(shù)人訪問網(wǎng)站沒有注意網(wǎng)址的習(xí)慣,這個網(wǎng)站的域名(www.zfb-zfgw.cn)并不是支付寶或者的官方(alipay.com)域名,這也是博川一眼就認(rèn)定這是虛假網(wǎng)站的原因。查詢域名注冊信息之后發(fā)現(xiàn),果然,這是一個昨天(7月12日)才剛剛注冊的新域名,正常來說一個正規(guī)網(wǎng)站涉及到開發(fā)、備案、上線測試等多個流程,是不可能注冊后就立即使用的。而且,域名的注冊人為個人,所使用的注冊郵箱也是一個個人新浪郵箱號。像支付寶這樣的公司,是不可能采用這樣不正式的注冊形式的。
2、工信部查詢網(wǎng)站域名,在工信部沒有任何備案信息。查詢網(wǎng)站所在服務(wù)器為香港,而正規(guī)的支付寶的網(wǎng)站,服務(wù)器是在國內(nèi)的。
釣魚網(wǎng)站服務(wù)器所在地為香港
支付寶的官方網(wǎng)站服務(wù)器所在地址為國內(nèi)
3、釣魚網(wǎng)站上提交的任何信息,均沒有經(jīng)過任何校驗(yàn)和判斷,比如:手機(jī)號、身份證號碼格式等。 這在正規(guī)網(wǎng)站上是不可允許的。
以上幾點(diǎn)已經(jīng)完全認(rèn)定這是一個釣魚網(wǎng)站無疑了。至于一開始短信發(fā)信人顯示為支付寶官方號碼,博川的觀點(diǎn)是偽基站導(dǎo)致,因?yàn)閷I(yè)所限,不做深入討論。
“偽基站”即假基站,設(shè)備一般由主機(jī)和筆記本電腦組成,通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,通過偽裝成運(yùn)營商的基站,冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。
現(xiàn)在虛假信息很多,在此博川的建議是:不點(diǎn)擊任何可疑鏈接,網(wǎng)頁上不要提交任何涉及銀行卡號、密碼等敏感信息,如果不確定信息真?zhèn)慰梢宰稍兾覀儈
分享代碼
相關(guān)資訊
收到這種短信,一定要小心!一條典型的釣魚短信分析2019-07-13 22:45
企業(yè)在網(wǎng)絡(luò)中如何進(jìn)行視頻推廣及企業(yè)視頻推廣的方法?2017-09-11 10:32
怎樣才是“大氣”的網(wǎng)站?2017-06-01 12:29
做網(wǎng)站,您應(yīng)該這樣挑空間。2017-06-01 12:27
好的企業(yè)網(wǎng)站應(yīng)該是這樣的2017-06-01 12:25