如何辨別仿冒網(wǎng)站？

時間：2023-04-21 15:21:01 | 來源：網(wǎng)站運(yùn)營

時間：2023-04-21 15:21:01 來源：網(wǎng)站運(yùn)營

如何辨別仿冒網(wǎng)站？：訪問網(wǎng)站很少或根本沒有注意瀏覽器的地址欄中的網(wǎng)址的行為，是一個嚴(yán)重的錯誤！地址欄包含大量極其重要的信息，這些信息顯示了你在哪里以及你的安全程度。所以，我們建議，每當(dāng)你訪問一個網(wǎng)頁時，需要留心一下瀏覽器地址欄中的網(wǎng)址。

什么是域名，什么是網(wǎng)址？

域名：是由一串用點(diǎn)分隔的名字組成的Internet上某一臺計(jì)算機(jī)或計(jì)算機(jī)組的名稱，例如：http://xyzhow.com，就是域名。通俗的說什么是域名就相當(dāng)于一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。這也意味著在全世界沒有重復(fù)的域名，一個域名就決定你訪問的是哪個網(wǎng)站。

域名主要分為三類：

1. 第一類是通用頂級域名（General top Level Domain，簡稱gTLD），主要包括：

• .com代表商業(yè)機(jī)構(gòu)
• .net代表網(wǎng)絡(luò)組織
• .org代表非盈利組織
• 等一共22個通用頂級域名。

2. 第二類是國家及地區(qū)代碼頂級域名(country Code Top Level Domain，簡稱ccTLD)，主要包括：

• .cn中國域名
• .us美國域名
• .hk英國域名
• 等一共308個國別域名

3. 第三類是2011年“新通用頂級域名”的計(jì)劃實(shí)施以來新增的新通用頂級域名（New Generic Top-level Domain，簡稱NEW gTLD），主要包括：

• .top 域名
• .car 汽車域名
• .tv 視頻域名
• 等六、七百個新頂級域名（新頂域新增太快了，沒具體的數(shù)）

網(wǎng)址： 網(wǎng)站是由很多個網(wǎng)頁組成，每個網(wǎng)頁都有一個地址，以便其他用戶訪詢而獲取信息資料，這樣的地址叫做網(wǎng)址。其實(shí)，更準(zhǔn)確的叫法應(yīng)該是URL（全稱是Uniform Resoure Locator，翻譯過來就是“統(tǒng)一資源定位符”。），一般通俗的稱為“網(wǎng)址”。例如：https://xyzhow.com/search，就是本站搜索頁面的網(wǎng)址。網(wǎng)址更具體了，告訴你訪問的是哪個網(wǎng)站中的哪個網(wǎng)頁。

如何仿冒網(wǎng)站？

仿冒網(wǎng)站的主要策略之一就是創(chuàng)建一個幾乎難以辨別真假的網(wǎng)站，這種詐騙行為我們稱之為網(wǎng)絡(luò)釣魚。為了達(dá)到這一目的，黑客和網(wǎng)絡(luò)罪犯需要做2件事。

1. 復(fù)制目標(biāo)網(wǎng)站的內(nèi)容，也就是網(wǎng)頁文件。一般網(wǎng)站中的網(wǎng)頁是向用戶公開的，網(wǎng)頁的圖片和文字都是很容易下載和復(fù)制的；
2. 仿冒網(wǎng)頁的地址。域名在全世界是沒有重復(fù)的，一個域名被一個網(wǎng)站注冊和使用后，另一個網(wǎng)站不可能再去注冊和使用同一個域名。通過注冊相似的域名或利用不同域名的子域名來模仿和仿冒目標(biāo)網(wǎng)址。

如何辨別仿冒URL（網(wǎng)址）？

黑客和網(wǎng)絡(luò)罪犯在仿冒URL方面有著精巧的技藝，人們很容易上當(dāng)受騙。想知道你正在訪問的是什么網(wǎng)站的哪個網(wǎng)頁，你需要知道一個URL（網(wǎng)址）是如何構(gòu)成的？







注意：

1. Protocol：協(xié)議；Resource name：主機(jī)名；index.html：文件名
2. :// 為協(xié)議分隔符；從左到右，第一個“/”表示根目錄，/index.html表示根目錄下的index.html文件。
3. 從左到右，找到第一個/。/前最后一個“.”的右邊部分稱為頂級域名（TLD，也稱為一級域名或域名），最后一個“.”的左邊部分稱為二級域名（SLD），二級域名的左邊部分稱為三級域名，以此類推，每一級的域名控制它下一級域名的分配。）

現(xiàn)在，知道了這些知識后，一定要確保你知道你所在的實(shí)際的域名是什么。子域也可能具有誤導(dǎo)性。以下是一個利用子域名來蓄意仿冒合法域名和TLD的例子：

http://www.xyzhow.cn.http://abcdxyz.cn/index.html

此網(wǎng)址并不是http://xyzhow.cn中網(wǎng)頁的URL地址，它是域名 http://abcdxyz.cn 對應(yīng)的網(wǎng)站中的網(wǎng)頁地址。他是利用3~5級子域名來仿冒http://xyzhow.cn域名，如果你不懂域名組成或者沒仔細(xì)查看，可能面臨被網(wǎng)絡(luò)釣魚。

訪問了假冒的網(wǎng)站，我只是瀏覽網(wǎng)頁，會出現(xiàn)什么危險呢？首先，當(dāng)你點(diǎn)擊這個仿冒網(wǎng)址，可能會自動下載惡意軟件控制你的計(jì)算機(jī)。其次，可能造成信息泄露和財(cái)產(chǎn)損失。假如你需要訪問某個銀行的網(wǎng)址，卻不小心訪問了某個仿冒的網(wǎng)址，輸入了自己的銀行卡號和密碼等信息，導(dǎo)致資金被盜取。

當(dāng)然，還有另外一種利用相似域名仿冒網(wǎng)址的例子。不法分子注冊跟http://xyzhow.cn相似的域名，例如：xyzhov .cn、xyzhovv .cn（不是W，是2個v）。這里只是舉個例子，并不代表這2個網(wǎng)址是仿冒網(wǎng)址。

一句話辨別仿冒網(wǎng)站，就是確定你訪問的域名是否正確。當(dāng)瀏覽器加載完當(dāng)前訪問的網(wǎng)頁后，在地址欄查看當(dāng)前頁面的URL網(wǎng)址，分析網(wǎng)址的結(jié)構(gòu)。特別注意：在確認(rèn)一級和二級域名，一定是從左到右，找到第一個 / 。/前最后一個“.”的右邊部分稱為頂級域名（TLD，也稱為一級域名或域名），最后一個“.”的左邊部分稱為二級域名（SLD）。