http://www.yninfo.com/ yninfo.com
既然是下级解析域名,他能解析成www,自然也能解析成其它字母或数字,甚至是多级解析,路克--
taobao.com
http://www.taobao.com/
http://mail.taobao.com/
http://news.taobao.com/
http://jianghu.taobao.com/
http://bbs.taobao.com/
http://item.taobao.com/
http://bbs.jianghu.mail.news.taobao.com/
看了上面的几个解析案例,不知道大家有没有看出一个共同点,不管域名做多少级解析,域名结束总是一个“/”,也就是说“/”前面总是显示主域名“taobao.com”,这便是货真价实的淘宝网站!
钓鱼网站举例:
http://item.taobao.com.taobaoo.com.cn/
http://auction1.taobao.com.taobaokeo.cn/
相信有前面的讲解,大家很容易就能看出来,尽管这些钓鱼网站的前面解析的和淘宝一模一样,但大家看“/”前面显示的主域名,狐狸尾巴了露出来了!!小心哦!!
下面我们来看一个比较常见的案例,骗子通常会注册新号发送钓鱼网站连接,但--命中率更高的还是盗取大家的帐号,然后发钓鱼网站连接给旺旺号里好友列表里面的朋友,因为大家彼此比较熟悉,更加信任、放松警惕,从而上当受骗!
这个钓鱼网站的网址结构已经算比较高级了,淘宝旺旺判断为安全网站,网址前面有个绿色小勾!注意:淘宝旺旺的判断未必可信,绿色小勾未必安全!!
熟悉网址结构的朋友看到这样的网址大概都会有疑问,淘宝的商品连接貌似没这么复杂吧!!仔细看下,这个钓鱼网站开始以淘宝域名做基础,接着连接了阿里巴巴的域名,最后才是URL=http://member1.taobao.%63om.ccotbin.com/login/member/,URL=在网站语言结构中表示“连接地址等于”,而后面的地址,大家大概可以看出,他的真实域名是CC0TBIN.COM,我们完全不认识的一个域名!!
不入虎穴,焉得虎子?
我们就打开这个网站路克一下--
打开后我们发现他的页面显示和淘宝一模一样,懂点做网站的朋友都知道,这效果拷贝淘宝页面的静态页面即可,也没什么难度。
重要的是钓鱼网站本身并没有任何登陆功能,也就是说他不是连接到淘宝网站的登陆接口的!!钓鱼网站唯一的功能就是记录走你在上面输入的帐号和密码,就如前面所说,一旦你在钓鱼网站上登陆你自己的帐号,那就等同于自己拱手把自己的账户密码送给骗子!!各位同学如果不信,可以随便输入一个帐号密码,他同样是显示登陆成功的!!哥通常会写帐号:骗子死全家 密码:pianzisiquanjia (仅供参考)
钓鱼网站大家能搞清楚了,那下面的东西对大家来讲就相当之简单了。既然网站能做的和官方网站一模一样骗人,那么邮件也OK的,识别原理也是一样的简单,看主域名即可,路克--
邮箱地址 真实域名
404 Not Found |
404 Not Found |