惡意掃碼暗箭難防,釣魚鏈接防不勝防。我來總結兩個技巧。這裏寫的都是我見過的,我感覺可以分享一下。
一、看清來源
這招只針對相對規範的大型公司。名聲大、實力足的大公司在發佈活動鏈接的時候會使用自己公司的網站。小公司也會,但是申請網頁鏈接的名字,也就是“域名”是要錢的,大公司財大氣粗,爲了保證信譽和辨識度一定會使用自己的域名,至少公開活動一定會。
所以,如果收到的鏈接使用的域名和他們公司的域名不一樣就要注意了。舉例:
比如說這個,自己聲稱是中國知網,然後給出了紅圈裏的鏈接,那麼我們就要來看看給出的鏈接和知網的鏈接一樣不一樣。
我們打開百度,搜索“中國知網”,可以得到有官方標記的結果。(紅1箭頭)
這個一般都是真的官網,不過一定要注意只有國內的大公司才能保障這個標記的真實性。因爲在國內大公司財大氣粗[X2],容易維權。你想想百度若是給野雞網站標了騰訊的官網那騰訊一定要告他的對吧。相反國外網站或是小網站不容易維權,所以對於要進行與錢有關的活動時也要警惕“官方”標記。
中國知網是國內論文查重的權威公司,百度應該不敢造次,所以可以信任這個“官方”。那麼下面綠色的網址就是中國知網的官網鏈接(紅2橫線)。可以看到最後有不一樣的部分,那麼我們就可以判斷這次活動時假的,是奸人冒充官方發出的鏈接,應當心上當,不應點擊該鏈接。
另外,官網給出的鏈接一般是很短很簡單的,而我們平時見到的鏈接總是很長很長,這給比較帶來了困難。那我來說說一個讀域名的方法。比如說我發表在CSDN這篇博客的鏈接:
- 紅1橫線處通常是固定的,會出現http和https兩種情況,後面跟着冒號和兩個斜線。
- 藍2橫線處就是CSDN的網站域名。你可能會疑惑“www”怎麼沒了,實際上域名有很多種格式,不是非“www”不可,比如本鏈接前面就是blog。然後csdn就是該網站的名字,一般來說網站的域名裏會包含網站的名字,因爲這樣容易認,辨識度高。相反,不帶自己名字的域名有可能就是危險鏈接,或者有可能網站的擁有者沒錢申請“漂亮”的域名,要警惕看不出名字的鏈接。後面的net是後綴,有很多種這個不用在意。大家可以多找幾個網站試試看你能不能從網站域名認出這個鏈接是哪個網站的。比如說騰訊、B站、小米和我們最熟悉的百度搜索。
- 紫3橫線部分是網頁文件的位置,鏈接很長很長的話一般是這一部分很長導致的,一般是從自左向右第三條斜線開始的。這個形式很像文件夾裏的路徑,這是因爲在服務器裏,每一個網頁也是一個被存放在電腦裏的文件,後面的這一串就代表了網頁在服務器電腦裏的位置,這個不用深究。
- 要注意“網站”和“網頁”是不同的概念,就像房子和房間一樣,網站是由網頁組成的,在比較的時候只用比較藍2橫線部分,也就是網站的域名是否一樣就行。
當然同一個公司也會有多個域名,比如說小米的總官網和小米社區就有不同的域名。這就需要看看那些活動發起者說自己是什麼來頭,然後去核實對應的域名就好了。
有些假的鏈接會和真的鏈接長得很像,就像是這次的假知網事件。如果遇到無法明顯判斷出鏈接真假的情況就要去真的官網找客服來問一問,這纔是最保險的。
二、尋找破綻
如果既按不準,也無法詢問客服的話,可以嘗試一下尋找破綻。假的真不了,僞裝的網站就算外表看起來一模一樣,他的功能也和真的不一樣。比如說常見的盜QQ號的網站,就是僞裝成QQ空間或QQ其他產品的登陸界面來讓你輸入你的QQ號,你輸入的QQ號就直接進入了盜號者的Word文檔或Excel表格裏。有時候盜號並不需要複雜的通信知識,做個冒牌網頁就能讓受害者自己把賬號密碼交出來。
應對這種方法很簡單,就是故意輸入一個錯誤的賬號密碼,若還是顯示登陸成功則一定是假的。
對於付錢的活動,比如說微信、支付寶掃碼,掃過之後要看看顯示的收款人是不是官方賬戶。一般正規公司的活動都會用認證的公司賬戶來收錢。比如說我要充B站大會員。一定要仔細覈對網站名稱和公司名稱。
巧婦難爲無米之炊,防騙最關鍵的一點就是知道迎面而來的鏈接是假的。但是假的東西那麼多,還會不斷地產生新的假貨,根本無法全部記住。這就需要我們知道哪些是真的。而真貨的數量也數不勝數,那就只能依靠搜索了,一定要善用百度,來對比一下誰是真的,誰是假的。所謂技巧,也不是能讓人一眼就辨別出真假的火眼金睛,而是明確而有效的求證方法。
另外,這次的假知網事件我之所以會上當,就是因爲貪,沒別的。馬上要做畢業設計了,趕在這個節骨眼上我太想搶個免費查重的機會了。而且客觀上來講,一來由於最近的疫情中出現了很多資源網站限時免費的情況,這使得我對知網免費降低了疑心。二來他的鏈接實在太像了,哪有這樣瞎搞的??公然冒充權威機構騙錢騙文?好在我寫這篇博客的時候假知網的公衆號已經封禁了。要說人有多大膽,地有多大產。人家不僅不慫,還要賊喊捉賊。
不過話又說回來,平時一般不需要做到這麼謹慎,每次點擊鏈接之前都要查一下生活就太無聊了。我們只要做到不去點陌生人發來的來路不明的鏈接,基本上就不會中招。認識的人的話還是可以的,但要是遇到和自己利益相關的活動,比如說付錢、輸入賬號密碼、發表自己的作品怕被盜用時,完全可以嘗試上面兩條方法。有些網站可以QQ登錄或掃碼登錄,這是最安全的,如果有則建議使用。
道高一尺,魔高一丈,總有更厲害的釣魚出現。我想說以上的方法並不能完全保證安全,但是這已經是我們非專業人員的極限了。能夠看破這種沒有技術含量的廣撒網式自動釣魚我們就已經很安全了,畢竟要是有專業的人員想要來偷你的數據你也攔不住是不是?總不能家裏常備一臺電腦離線存儲數據吧。
對此感興趣的朋友可以去學一下相關的知識,打不過它就變成它,去B站搜索“408計算機網絡”,學習一下應用層的相關知識,相信你會對此產生新一層的理解。