如何辨别仿冒网站?
时间:2023-04-21 15:21:01 | 来源:网站运营
时间:2023-04-21 15:21:01 来源:网站运营
如何辨别仿冒网站?:访问网站很少或根本没有注意浏览器的地址栏中的网址的行为,是一个严重的错误!地址栏包含大量极其重要的信息,这些信息显示了你在哪里以及你的安全程度。所以,我们建议,每当你访问一个网页时,需要留心一下浏览器地址栏中的网址。
什么是域名,什么是网址?
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,例如:
http://xyzhow.com,就是域名。通俗的说什么是域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。这也意味着在全世界没有重复的域名,一个域名就决定你访问的是哪个网站。
域名主要分为三类:
- 第一类是通用顶级域名(General top Level Domain,简称gTLD),主要包括:
- .com代表商业机构
- .net代表网络组织
- .org代表非盈利组织
- 等一共22个通用顶级域名。
2. 第二类是国家及地区代码顶级域名(country Code Top Level Domain,简称ccTLD),主要包括:
- .cn中国域名
- .us美国域名
- .hk英国域名
- 等一共308个国别域名
3. 第三类是2011年“新通用顶级域名”的计划实施以来新增的新通用顶级域名(New Generic Top-level Domain,简称NEW gTLD),主要包括:
- .top 域名
- .car 汽车域名
- .tv 视频域名
- 等六、七百个新顶级域名(新顶域新增太快了,没具体的数)
网址: 网站是由很多个网页组成,每个网页都有一个地址,以便其他用户访询而获取信息资料,这样的地址叫做网址。其实,更准确的叫法应该是URL(全称是Uniform Resoure Locator,翻译过来就是“统一资源定位符”。),一般通俗的称为“网址”。例如:
https://xyzhow.com/search,就是本站搜索页面的网址。网址更具体了,告诉你访问的是哪个网站中的哪个网页。
如何仿冒网站?
仿冒网站的主要策略之一就是创建一个几乎难以辨别真假的网站,这种诈骗行为我们称之为网络钓鱼。为了达到这一目的,黑客和网络罪犯需要做2件事。
- 复制目标网站的内容,也就是网页文件。一般网站中的网页是向用户公开的,网页的图片和文字都是很容易下载和复制的;
- 仿冒网页的地址。域名在全世界是没有重复的,一个域名被一个网站注册和使用后,另一个网站不可能再去注册和使用同一个域名。通过注册相似的域名或利用不同域名的子域名来模仿和仿冒目标网址。
如何辨别仿冒URL(网址)?
黑客和网络罪犯在仿冒URL方面有着精巧的技艺,人们很容易上当受骗。想知道你正在访问的是什么网站的哪个网页,你需要知道一个URL(网址)是如何构成的?
注意:
- Protocol:协议;Resource name:主机名;index.html:文件名
- :// 为协议分隔符;从左到右,第一个“/”表示根目录,/index.html表示根目录下的index.html文件。
- 从左到右,找到第一个/。/前最后一个“.”的右边部分称为顶级域名(TLD,也称为一级域名或域名),最后一个“.”的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。)
现在,知道了这些知识后,一定要确保你知道你所在的实际的域名是什么。子域也可能具有误导性。以下是一个利用子域名来蓄意仿冒合法域名和TLD的例子:
http://www.xyzhow.cn.
http://abcdxyz.cn/index.html
此网址并不是
http://xyzhow.cn中网页的URL地址,它是域名
http://abcdxyz.cn 对应的网站中的网页地址。他是利用3~5级子域名来仿冒
http://xyzhow.cn域名,如果你不懂域名组成或者没仔细查看,可能面临被网络钓鱼。
访问了假冒的网站,我只是浏览网页,会出现什么危险呢?首先,当你点击这个仿冒网址,可能会自动下载恶意软件控制你的计算机。其次,可能造成信息泄露和财产损失。假如你需要访问某个银行的网址,却不小心访问了某个仿冒的网址,输入了自己的银行卡号和密码等信息,导致资金被盗取。
当然,还有另外一种利用相似域名仿冒网址的例子。不法分子注册跟
http://xyzhow.cn相似的域名,例如:xyzhov .cn、xyzhovv .cn(不是W,是2个v)。
这里只是举个例子,并不代表这2个网址是仿冒网址。一句话辨别仿冒网站,就是确定你访问的域名是否正确。当浏览器加载完当前访问的网页后,在地址栏查看当前页面的URL网址,分析网址的结构。
特别注意:在确认一级和二级域名,一定是从左到右,找到第一个 / 。/前最后一个“.”的右边部分称为顶级域名(TLD,也称为一级域名或域名),最后一个“.”的左边部分称为二级域名(SLD)。