【使用技巧】青铜级网络防钓鱼指南

最新推荐文章于 2021-01-13 00:19:23 发布

HouraisanF

最新推荐文章于 2021-01-13 00:19:23 发布

阅读量333

点赞数

本文链接：https://blog.csdn.net/HouraisanF/article/details/104437425

版权

恶意扫码暗箭难防，钓鱼链接防不胜防。我来总结两个技巧。这里写的都是我见过的，我感觉可以分享一下。

一、看清来源

这招只针对相对规范的大型公司。名声大、实力足的大公司在发布活动链接的时候会使用自己公司的网站。小公司也会，但是申请网页链接的名字，也就是“域名”是要钱的，大公司财大气粗，为了保证信誉和辨识度一定会使用自己的域名，至少公开活动一定会。

所以，如果收到的链接使用的域名和他们公司的域名不一样就要注意了。举例：

服务号截图

比如说这个，自己声称是中国知网，然后给出了红圈里的链接，那么我们就要来看看给出的链接和知网的链接一样不一样。

我们打开百度，搜索“中国知网”，可以得到有官方标记的结果。（红1箭头）

百度截图

这个一般都是真的官网，不过一定要注意只有国内的大公司才能保障这个标记的真实性。因为在国内大公司财大气粗[X2]，容易维权。你想想百度若是给野鸡网站标了腾讯的官网那腾讯一定要告他的对吧。相反国外网站或是小网站不容易维权，所以对于要进行与钱有关的活动时也要警惕“官方”标记。

中国知网是国内论文查重的权威公司，百度应该不敢造次，所以可以信任这个“官方”。那么下面绿色的网址就是中国知网的官网链接（红2横线）。可以看到最后有不一样的部分，那么我们就可以判断这次活动时假的，是奸人冒充官方发出的链接，应当心上当，不应点击该链接。

另外，官网给出的链接一般是很短很简单的，而我们平时见到的链接总是很长很长，这给比较带来了困难。那我来说说一个读域名的方法。比如说我发表在CSDN这篇博客的链接：

域名解释

红1横线处通常是固定的，会出现http和https两种情况，后面跟着冒号和两个斜线。
蓝2横线处就是CSDN的网站域名。你可能会疑惑“www”怎么没了，实际上域名有很多种格式，不是非“www”不可，比如本链接前面就是blog。然后csdn就是该网站的名字，一般来说网站的域名里会包含网站的名字，因为这样容易认，辨识度高。相反，不带自己名字的域名有可能就是危险链接，或者有可能网站的拥有者没钱申请“漂亮”的域名，要警惕看不出名字的链接。后面的net是后缀，有很多种这个不用在意。大家可以多找几个网站试试看你能不能从网站域名认出这个链接是哪个网站的。比如说腾讯、B站、小米和我们最熟悉的百度搜索。
紫3横线部分是网页文件的位置，链接很长很长的话一般是这一部分很长导致的，一般是从自左向右第三条斜线开始的。这个形式很像文件夹里的路径，这是因为在服务器里，每一个网页也是一个被存放在电脑里的文件，后面的这一串就代表了网页在服务器电脑里的位置，这个不用深究。
要注意“网站”和“网页”是不同的概念，就像房子和房间一样，网站是由网页组成的，在比较的时候只用比较蓝2横线部分，也就是网站的域名是否一样就行。

当然同一个公司也会有多个域名，比如说小米的总官网和小米社区就有不同的域名。这就需要看看那些活动发起者说自己是什么来头，然后去核实对应的域名就好了。

有些假的链接会和真的链接长得很像，就像是这次的假知网事件。如果遇到无法明显判断出链接真假的情况就要去真的官网找客服来问一问，这才是最保险的。

二、寻找破绽

如果既按不准，也无法询问客服的话，可以尝试一下寻找破绽。假的真不了，伪装的网站就算外表看起来一模一样，他的功能也和真的不一样。比如说常见的盗QQ号的网站，就是伪装成QQ空间或QQ其他产品的登陆界面来让你输入你的QQ号，你输入的QQ号就直接进入了盗号者的Word文档或Excel表格里。有时候盗号并不需要复杂的通信知识，做个冒牌网页就能让受害者自己把账号密码交出来。

应对这种方法很简单，就是故意输入一个错误的账号密码，若还是显示登陆成功则一定是假的。

对于付钱的活动，比如说微信、支付宝扫码，扫过之后要看看显示的收款人是不是官方账户。一般正规公司的活动都会用认证的公司账户来收钱。比如说我要充B站大会员。一定要仔细核对网站名称和公司名称。

付款截屏

巧妇难为无米之炊，防骗最关键的一点就是知道迎面而来的链接是假的。但是假的东西那么多，还会不断地产生新的假货，根本无法全部记住。这就需要我们知道哪些是真的。而真货的数量也数不胜数，那就只能依靠搜索了，一定要善用百度，来对比一下谁是真的，谁是假的。所谓技巧，也不是能让人一眼就辨别出真假的火眼金睛，而是明确而有效的求证方法。

另外，这次的假知网事件我之所以会上当，就是因为贪，没别的。马上要做毕业设计了，赶在这个节骨眼上我太想抢个免费查重的机会了。而且客观上来讲，一来由于最近的疫情中出现了很多资源网站限时免费的情况，这使得我对知网免费降低了疑心。二来他的链接实在太像了，哪有这样瞎搞的？？公然冒充权威机构骗钱骗文？好在我写这篇博客的时候假知网的公众号已经封禁了。要说人有多大胆，地有多大产。人家不仅不怂，还要贼喊捉贼。

贼喊捉贼厚颜无耻

不过话又说回来，平时一般不需要做到这么谨慎，每次点击链接之前都要查一下生活就太无聊了。我们只要做到不去点陌生人发来的来路不明的链接，基本上就不会中招。认识的人的话还是可以的，但要是遇到和自己利益相关的活动，比如说付钱、输入账号密码、发表自己的作品怕被盗用时，完全可以尝试上面两条方法。有些网站可以QQ登录或扫码登录，这是最安全的，如果有则建议使用。

道高一尺，魔高一丈，总有更厉害的钓鱼出现。我想说以上的方法并不能完全保证安全，但是这已经是我们非专业人员的极限了。能够看破这种没有技术含量的广撒网式自动钓鱼我们就已经很安全了，毕竟要是有专业的人员想要来偷你的数据你也拦不住是不是？总不能家里常备一台电脑离线存储数据吧。

对此感兴趣的朋友可以去学一下相关的知识，打不过它就变成它，去B站搜索“408计算机网络”，学习一下应用层的相关知识，相信你会对此产生新一层的理解。