¿Cómo saber si un sitio web es un sitio web de phishing?

Durante algún tiempo, se han producido con frecuencia incidentes de sitios web falsos y virus troyanos que roban las contraseñas y los fondos de las tarjetas bancarias de los titulares de tarjetas. Personas relevantes dijeron que no es difícil detectar estos sitios web falsos. \x0d\\x0d\ Liu Huiyu, profesor del Departamento de Ingeniería de la Información de la Universidad de Ciencia y Tecnología de Liaoning, dijo que los métodos de los delincuentes no son muy inteligentes. A menudo fingen ser correos electrónicos de empresas conocidas, especialmente bancos. engañar a los usuarios desprevenidos para que se conecten a un sitio web falso, solicitándoles que introduzcan nombres de usuario, contraseñas o números de cuentas bancarias y otra información confidencial. \x0d\\x0d\Los trucos de phishing no son más que lo siguiente:\x0d\\x0d\La suplantación de URL es la forma más común de phishing\x0d\\x0d\El profesor Liu Huiyu dijo que la suplantación de URL es la forma más común de phishing, es decir , a través de Ciertos medios técnicos se utilizan para construir direcciones URL falsas, dando a los usuarios la ilusión de que están en el sitio web correcto. Actualmente existen tres formas comunes de crear URL falsas. \x0d\\x0d\1. El texto mostrado y la dirección del enlace son diferentes\x0d\\x0d\Ejemplo: Baidu\x0d\\x0d\La función del código anterior es hacer que el usuario vea "Baidu" mostrado en la web. página o correo electrónico. En realidad, enlaza con el sitio web de Google. Es relativamente sencillo identificar este tipo de suplantación de identidad. Simplemente mueva el mouse sobre el enlace y podrá ver la dirección real del enlace en la barra de estado. \x0d\\x0d\2. Inserta dos URL y una tabla en la etiqueta HTML href\x0d\\x0d\Ejemplo: Google\x0d\\x0d\Este tipo de engaño es difícil de identificar, lo ves en la página web. La URL es Google, incluso si mueve el mouse sobre el enlace, todavía parece que el enlace es www en la barra de estado. Google. com, pero una vez que hizo clic en el enlace, descubrió que estaba enlazando al sitio de Baidu. \x0d\\x0d\Los usuarios siempre deben prestar atención a los cambios en la URL en la barra de direcciones cuando navegan por Internet. Una vez que descubren que el nombre de dominio en la barra de direcciones ha cambiado, deben estar atentos. evitar eficazmente ser phishing. \x0d\\x0d\3. Aprovechando los errores de sintaxis de IE\x0d\\x0d\Ejemplo: Baidu\x0d\\x0d\En muchas computadoras que no han sido parcheadas, si la dirección URL está escrita como "", "easyabc .95599 .cn", "www.abc95599.com", "www.e95599. El www. que apareció recientemente. 95569. cn (el sitio web ha sido bloqueado) y www. 95599. Sólo hay una palabra de diferencia entre cn, pero es un mundo de diferencia. \x0d\\x0d\2. Clonación de contenido de formulario de página\x0d\\x0d\Utilice el logotipo, los gráficos, el contenido de noticias y los enlaces del sitio web normal en el sitio web falso. La única diferencia es la ubicación de la cuenta ingresada. Cuando un usuario inicia sesión en el sitio web, es difícil distinguir cuál es un sitio web legítimo y cuál es un sitio web falso mediante el sentido común. \x0d\\x0d\Tome precauciones para evitar ser engañado\x0d\\x0d\De hecho, la mejor manera de protegerse no requiere mucha tecnología y se puede prevenir desde la fuente del enlace y la ocasión de uso. \x0d\\x0d\1. Fuente del enlace\x0d\\x0d\1) Para mensajes de texto de teléfono móvil enviados por el banco, debe verificar cuidadosamente la fuente del mensaje de texto. Si hay un problema con la cuenta, debe llamar al. banco para confirmar. \x0d\\x0d\2) Ignore los correos electrónicos que le solicitan que vuelva a ingresar la información de su cuenta; de lo contrario, su cuenta de tarjeta de crédito será cancelada. \x0d\\x0d\3) No responda ni haga clic en el enlace del correo electrónico. Si desea verificar la información del correo electrónico, puede contactarnos por teléfono. \x0d\\x0d\4) Si desea acceder al sitio web de una empresa, utilice un navegador para acceder directamente. Antes de ingresar la URL, debe confirmar la fuente de la URL. No es recomendable hacer clic en enlaces en correos electrónicos o mensajes de texto en herramientas de mensajería instantánea como QQ y MSN. \x0d\\x0d\5) Si una URL contiene el símbolo "@", debe tener en cuenta que es completamente innecesario utilizar el símbolo "@" en las URL generales, así que no utilice esta URL.

\x0d\\x0d\2. Consejos para el uso seguro de la banca en línea \x0d\\x0d\Un método sencillo puede ayudarle a utilizar la banca en línea de forma segura. Tomemos como ejemplo el sitio web del Banco Industrial y Comercial de China. \x0d\\x0d\Después de ingresar a la banca en línea, cuando vea el cuadro de entrada, no se apresure a ingresar información. En este momento, debe verificar si IE ha habilitado enlaces cifrados (ver si hay un pequeño icono de candado) y. compruebe si el certificado es válido (haga doble clic en el pequeño icono de candado para abrir la interfaz "Certificado" y verifique su período de validez. También es mejor verificar si el certificado coincide con la dirección en la barra de direcciones (seleccione "Ruta del certificado"). en la interfaz "Certificado" y verifique la "Ruta del certificado". Finalmente, un elemento es consistente con la dirección en la barra de direcciones). Si alguno de estos no se aplica, tenga cuidado.