在前不久,我收到一封QQ邮件,发件人是“校办处”,还附带了网址,让我使用QQ登录,我点进去一看就知道是诈骗网站,这个网站明显就是一个通过我们输入登录信息而获取我们QQ密码的网站,那么我是靠什么来识破的呢?
今天抽空来说一下,如何通过域名来识别呢?
常见后缀域名知识
- .com是现在对常用后缀域名,属国际通用后缀域名
- .cn是属中国国别后缀域名
- .net常见商用后缀域名
- .org常见公益组织后缀域名
- .edu.cn常见中国教育单位后缀域名
- .gov.cn国内政府机关域名
以上是中国国内最常见的6类后缀域名,还有.tv .me .cc .xyz .top等等后缀域名。
什么是域名?
域名就是最.com等后缀域名前加字母、数字、或者特定符号的组合而成的,如百度公司的域名就是baidu.com,腾讯公司的是qq.com,支付宝的域名是alipay.com,xxx.com或者xxx.cn叫域名,也叫一级域名,顶级域名,记住如www.baidu.com和www.qq.com不是一级域名,而是二级域名,也叫子域名,子域名是域名拥有者通过域名解析添加A主机记录而来。
现在具备这些知识后,让我们来分析一下下面这个诈骗邮件。明显错误多达六处发件人提示的是“校办处”,这是为了让你重视,同时也在域名中暴露了太多错误,有以下几点。
- 学校只会通过各级通知的形式通知学生。
- 后缀域名是.com,不是学校专用后缀域名。
- 点击链接后,由yam.com重新定向到edeuc7.xyz,正规网站的域名都是固定的,一般都不会轻易改的。
- 网站的样式QQ邮箱样式完全不一样,QQ邮箱的页面是这样的,域名是qq.com,而且可以使用QQ账号密码登录,扫码登录。
- 网站的登录只有使用QQ授权登录,从来没有QQ邮箱授权登录,如图:使用QQ登录百度网盘网站。从图中看,在外部网站提取QQ登录信息时,使用的域名都是graph.qq.com,如果不是,一定就得当心了。
http和https
http和https都是网站的访问协议,https是相对安全,但不是 绝对安全,https访问协议是有ssl证书的,而ssl获取也比较简单,但https的大型网站都是可以识别的,如在https前会显示公司的名字。
通过看https前显示的公司名字是还是比较安全的,可以追溯是哪家公司,而http的安全性就相对较弱。
查看公安备案码
查看公安备案码是最安全的,点击底部公安备案码,就会进入http://www.beian.gov.cn,只要信息无误,那么就是安全的,可以放心使用,因为这样的网站是向公安备案过了的,一旦有违法行为,只有有足够的证据,通过公安备案码就可以查到是谁的网站,可以追究法律责任的,如图。
相对于前面几种鉴别,这是最安全的鉴别方法,所以大家在浏览网站的时候,一定要特别注意,总结为:域名,https协议,ssl验证,公安备案。(注意:一般不以工信部的备案为参考即底下的ICP证号,因为有些站主会选择已经备案了的域名,这样就不需要备案了,因此不作为判断的参考。)
大家对常用的网站一定要看准是否有这些,有那么便是官方网站,可以放心使用,如果没有请千万要谨慎、千万要谨慎、千万要谨慎,因为我收到这样邮件,发现了不对,特别向大家提醒,千万别被不法分子使用技术手段给骗了。
我讲完了,谢谢大家,如果有疑惑可以点击五角星左边框输入疑问信息反馈给我。
暂无评论