你真正了解钓鱼网站吗?
时间:2023-07-20 17:21:02 | 来源:网站运营
时间:2023-07-20 17:21:02 来源:网站运营
你真正了解钓鱼网站吗?:
什么是钓鱼网站? 这问题应该大多数网民都认识,就是通过
模仿官网仿制出来的假网站,打着官方的旗号骗你输入相关信息(比如账号 密码 银行卡...),然后盗取你的账号或钱财。
钓鱼网站大概的流程是怎样的? 虚假推广传播→钓鱼页面→输入信息→post请求存入数据库→不法分子通过后台显示数据进行盗取
360统计钓鱼网站的类型分布
本章详细讲解最常见的 模仿登录钓鱼网站 ‘QQ空间登录’ (大佬勿喷)
相信玩QQ的都收到好友的信息“这是你吗?
http://XXXX”“腾讯视频会员 扫码领取”...
这些消息都离不开
链接与二维码 你进入链接后会发现是
QQ空间登录 如图:
空间钓鱼网页截图与官方的对比一下
官方页面我也自己做过几个(原创)
电脑QQ登录页面(假)电脑QQ登录页面(假)附带了快速登录 骗取信任然后看看官方的
官方页面我做的的确有点粗糙
钓鱼网页与官方的几乎一模一样!那不法分子是如何做到的呢?很简单,首先上电脑浏览器,访问QQ空间官网,把UI改为手机的,然后登录页面就如上图了。然后利用浏览器的保存网页功能保存下来
浏览器的保存功能保存后,你打开你保存下来的.html文件,效果不一定相同,这就要靠自己的努力修改细节了。但这仅仅是“偷”了官方的CSS文件与html的表单而已。这样做还没实现钓鱼功能,在这就不讲解了。钓鱼大概原理:
CSS伪装→HTML表单→POST请求到指定php文件→进行存入数据库或发送邮件→不法分子查看后台或邮件进行盗号
了解了钓鱼网站,那么如何辨别真假呢?
- 不要轻信好友发送的登录链接
- 看域名(QQ官方的域名都是 http://qq.com)
- 查验“可信网站”
- 查询网站备案
- 试密码大法~
试密码:在登录页面输入你的QQ号,然后随便输入6-15位密码如果随便输入的密码都可以登录的话,无疑这个网页就是钓鱼的建议多试几次,因为钓鱼页面的表单验证越来越严格了!
要看更多QQ安全知识,请关注我的专栏《QQ账号安全》
来自玩本站的第二篇文章,本站新人,网络爱好者,请多多关照~
你看俺都码这么多字辽,可不可以小小打赏一下下♡
在线咨询
