据统计,在网络安全信息泄露事件中,很多员工是因为点击了黑客发来的虚假钓鱼网址链接而中招。不少钓鱼网站显示页面跟真网站页面几乎一模一样,该如何识破虚假的钓鱼网址链接呢?
域名网址识别:官方网站的域名地址大多非常容易辨认,一般采用汉语拼音、英文缩写或者官方服务电话作为域名网址。黑客为了规避文字识别和封堵,会采用乱序的字母和数字组合作为域名网址,看起来像乱码一样。
查询域名备案:官方网站的地址都需要严格备案,通常在官方网站的最下面就有备案信息,我们可以到工信部政务服务平台的域名信息备案管理系统进行查询,判断网站的可信程度。
在查询备案信息时,切记还要核对网站内容与备案主体是否一致。
域名收录搜索:正规的网址链接,都会显示大量的收录页面,而虚假的网址链接都会屏蔽搜索引擎的收录,查不到任何信息。
反诈APP链接检测:下载“国家反诈中心”APP,使用主页面“风险查询”功能,可以对疑似涉诈的虚假网址链接进行查询检测。
钓鱼网站内容多从正常网站复制,生存周期很短,从事违法犯罪的成本非常低廉。这些钓鱼网站的目标大多是上网冲浪的用户,威胁我国网民安全上网的最大风险之一就是钓鱼网站。网站发送假的调查问卷(实际为病毒***)给对方,程序劫持浏览器会话,强制访问钓鱼欺诈网站,再令对方上当。鼎普安全专家建议网民在任何情况下都不要轻易接收任何来历不明的程序、文档、压缩文件,以免上当受骗。