钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

如何识别钓鱼网站及防护

来源:未知 时间:
 

一、完完全全的夹的域名
 
比如我们在旺旺之类的聊天的时候突然有人给你发一个连接,或者通过其他的发生发个连接你点了~~这就出问题了,
 
我拿今天的这个来做个实例:http://baid%2Eus/geW5?.alipey.com/standard/paymend8ntit01042587&outBizNo=2012081385816
 
大家主意这个网站,这个网站其实最关键的是http://baid%2Eus/这一部分,我们来进行解密http://baid.us
 
这又是什么呢?难道是美国的域名???其实很简单这个百度下大家就知道了~~就像我们的微博一样转发后域名都变短了而且变的我们都不认识了~~我们认真分析之后会发现其实我们打开的域名是http://hjkjhsds.7766.org/又一个无奈的事情发生了,这个是一个二级域名服务,任何人都可以注册~~而且不需要你的真实信息,所以~~就算拿到了这个帐号密码也不一定能拿到这个的真实的IP地址(作案的都上代理的)
 
 
 
二、利用跨站漏洞来钓鱼。
 
说真的这个真的很难防御,他的前面的域名就是淘宝的域名而后面的做了一个跳转很难分析,今天也没有实例等有实例的时候跟大家讲解这个,
 
钓鱼其实本身就是分这两种~~
 
防御呢就给大家出几个馊主意,
 
1、用火狐或者chrome浏览器国内的话就用360吧不过并不是太理想总比ie好~~
 
2、装个防护软件吧~~
 
3、支付宝绑定手机吧,每次付款或者异地付款的时候都需要输入认证码

 


 

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心