文章前言
今天遇到了一件非常不愉快的事情–网络诈骗,这件事多少也算和我有点关系,在发生事前之前我也是尽力了,多次提醒都敲不醒沉醉在那利益中的人,损伤还是有的(微信商户需重审,那钱我也得亲自原封追回并还给受害者),也由于这件事情,我真切的认识到了网络上还是有很多的”勇夫“(这个”勇夫“即指诈骗方也指被偏方)。在我几个群里的网友也知道本人最厌恶诈骗(以及违法事情),且屡次多次重复在群里强调“不要违规”,”不该拿的钱不要拿“,”天上不会掉馅饼“等等警示语言,所以也累了其他的脏话和负面的言语我也不多说了,这次就专门写一篇网络安全篇,希望可以普及普及网络安全意识,减少这种类似的事情,多一个人看见或许就可以少一个人受骗。
文章正文
开头就从这篇文章的”因“开始写吧,这”因“呢就是由一个空壳网站(http://oo.yz666.eu.org/pzds/index.html)冒充一个虚拟游戏交易的站点(http://pzds.com)进行引导至指定在线网页聊天界面交易,我简单的看了一下这个站点虽然有点弱对于有点能力的人基本都可以识别出来,但这也不是成功骗到人了嘛而且我估计还不少,所以还是详细的讲一下这个关于网址网站的相关最简单辨别。
1、网页简单且有明显的诱导引导的用意。
首先这个空壳网址真的很简单嘛,一眼就可以看出有明显的诱导引导意思,纯HTML静态页面,那这个意味着什么呢?意味着这东西简单呐,它简答到可以不必放在服务器上运行,直接放在本地就可以运行,哪怕写了javascript,试问哪家正规大型的交易网站会纯粹的用HTML呢?再直白点,这东西初入门的小白都可以捣鼓出来,能力强点点的可以仿写,能力不咋样的可以直接扒出来就可以搞HTML文件(这种网页通常可以理解为引导页)….
(1)怎么查看判断网页是否简单?是否存在诱导引导用意?
那么这个网页源码呢,明显就是扒下来的咯,所有文件路径都是用绝对路径而不是相对路径,更简单点说就是支撑网页的所有文件都是偷第三方的不是它自己的。虽然部分HTML网页也借用了外部资源链接,但这个整个全部都是,所以很明显是假的。
(2)网页源码怎么查看?
电脑版可通过快捷键:【Ctrl】+【U】查看;手机可以通过特定的浏览器进行查看,比如《Via》浏览器(点击下载)在底部可以调出《源码》这个功能进行查看(这款Via浏览器软件轻便无广告功能齐全我个人特别推荐)。
2、网站服务器不在大陆而是在海外。
以上判断都是特别特别显而易见且容易判断的,那么另一种方式就是通过查网站的IP是否是国内大陆的服务器,如果是海外服务器那么就得警戒了。
(1)大陆和海外服务器有为什么区别?海外服务器为什么适合诈骗?
因为海外服务器不需要进行网站备案和公安备案,这意味着你哪怕知道被骗了也很难通过这个渠道进行查询到该站点负责人的任何相关信息,除非这个服务器属于国内第三方正规云机构运营的,而这个的第三方运营机构都是海外的,且各个接口查询都有误差,这种明显的在故意隐瞒信息,这种哪怕可以查到但也别想着抱有任何侥幸心理了。
(2)怎么查网站地址服务器的IP?
1、可以访问在线工具箱(https://tool.yuqiee.com/),选择【站长工具】-【IP地址查询】-【输入域名】即可进行查询到服务器的IP地址。
2、也可以直接通过浏览器搜索【ip查询】等在线工具,都可以进行查询。
3、网站地址(域名)是否已经备案?
网站备案分别是【工信部备案】和【公安备案】,往往只需要直接查询即可获得【工信部备案号】,国家官方查询地址:https://beian.miit.gov.cn/
(1)查询主办单位名称
如果是个人备案的话,那么就可以直接显示该备案人的名称,如果是企业备案的话,那么也可以进行查询该企业的相关数据信息。
这个查询呢只能说可以提高了不少该网站的可信度,但还是不能完全相信!毕竟还有很多方法实现非本人备案,比如代备案,购买旧域名,已备案域名等等。
(2)通过《腾讯安全反诈骗实验室》查询网站风险
虽然腾讯这个会有误报的情况,但是个人觉得还是有那么点用的,哪怕作用不大。
查询地址:https://txwz.qq.com/mobile/wechat/search
那么以上呢就是最简单,最基础的网站网页判断方法,并不完全只是部分,可能后续也还会进行更新,希望各位可以提高警惕,不要轻易私下转账,二维码转账等!
请登录后查看评论内容