在互联网时代,利用钓鱼网站骗钱的情况并不少见。域名作为网站唯一的标识,已经成为网站防伪的第一个环节。那么如何从域名中辨别一个网站是否是钓鱼网站呢?
1、域名分析
域名一般由http://or https://组成,这是超文本传输协议,域名的http://to the first slash/是域名的位置。
有些钓鱼网站的域名很长,目的很混乱,例如http://taobao.qq.12345.taoba0.com/。(小编随口说的),那么它的真实域名是什么?从最后一个面的前光标,在接头前面,重新拼接在一起。例如,上述钓鱼网站的真实域名为http://www.taoba0.com/。
2、查看whois信息
任何域名在注册时都需要填写域名注册人的相关信息。换言之,在识别钓鱼网站时,还可以通过域名whois来识别钓鱼网站。
钓鱼网站中的域名whois信息大多是乱填的,如有特殊含义的连续字母或数字等。也有少数钓鱼网站的域名whois信息与有角度的正规网站相似,很少有钓鱼网站隐藏域名whois信息。
3、查看排名
一段时间后,一般都会有自然流量,通过Alexa排名查询工具可以找到该网站的Alexa排名。
和钓鱼网站由于其生命周期较短,通常排名不高或排名很低。
查询网站Alexa排名网站:www.alexa.cn
4、查询并记录
大部分钓鱼网站都是大型网站,根据工信部要求,该网站必须已备案,备案信息中包含企业名称,网站域名、icp文件号等。
用户可以判断网站是否备案,备案信息是否与正常网站信息一致。
当你看到这个时,有些人可能会问,难道记录信息不是伪造的吗?其实,中文网站的备案步骤比较复杂,公司备案需要一份营业执照复印件,网站负责人的身份证正反面,网站负责人的照片、检查表等,而且是人工审核,备案时间大约是20到30个工作日。
网络钓鱼网站是移动的,难以记录和记录的信息是不能伪造的,因此利用网站记录进行识别是一种很好的方法,虚警率几乎为零。
这是按域名识别钓鱼网站的四种方法。