¿Qué es un sitio web de phishing y cómo identificarlo?
Los sitios web de phishing generalmente se refieren a sitios web que se hacen pasar por bancos o comercio electrónico y roban información privada, como números de cuentas bancarias y contraseñas enviadas por los usuarios. Los administradores de computadoras pueden verificarlos y eliminarlos. "Phishing" es un tipo de fraude en línea, que se refiere a delincuentes que utilizan diversos medios para falsificar la dirección URL y el contenido de la página de un sitio web real, o utilizan vulnerabilidades en el programa del servidor del sitio web real para insertar código HTML peligroso en algunas páginas web del sitio. Esto se utiliza para defraudar a los usuarios con sus números de cuentas bancarias o de tarjetas de crédito, contraseñas y otra información privada.
Generalmente difundido a través del correo electrónico, un enlace disfrazado en este tipo de correo electrónico conecta al destinatario con un sitio web de phishing. La página del sitio web de phishing es exactamente la misma que la interfaz del sitio web real y requiere que los visitantes envíen su número de cuenta y contraseña. En términos generales, la estructura de los sitios web de phishing es muy simple, con solo una o unas pocas páginas, y la URL es ligeramente diferente de la del sitio web real.
Hay ocho formas principales de difundir sitios web de phishing activos en Internet:
1. Enviar enlaces para difundir sitios web de phishing a través de herramientas de chat de clientes como QQ, MSN, Aliwangwang, etc. ;
2. Colocar anuncios en motores de búsqueda y sitios web pequeños y medianos para atraer a los usuarios a hacer clic en enlaces a sitios web de phishing. Este método lo utilizan comúnmente los sitios web de medicamentos falsos y los sitios web de boletos falsos;
3. A través de correos electrónicos, foros y blogs, los sitios web SNS publican enlaces a sitios web de phishing en lotes;
4. Distribuir enlaces a sitios web de phishing a través de enlaces cortos en Weibo y Twitter; >5. A través de correos electrónicos falsos, como hacerse pasar por "contraseña bancaria" "Restablecer correo" para engañar a los usuarios para que ingresen a sitios web de phishing
6. Después de ser infectado con un virus, se abre una ventana de herramienta de chat que imita a QQ. aparece Aliwangwang, etc., y los usuarios hacen clic para ingresar al sitio web de phishing;
7, los sitios web de navegación maliciosos y los sitios web de descarga maliciosos muestran ventanas flotantes simuladas, hacen clic para ingresar al sitio web de phishing
8. Errores que pueden ocurrir al pretender ser usuarios que ingresan URL, como gogle.?com, sinz.?com, etc., una vez que el usuario comete un error, ingresará al sitio web de phishing por error.
Medidas preventivas
Primero, verifique el "sitio web confiable"
Identifique la autenticidad del sitio web a través de una certificación de integridad de identidad del sitio web de terceros. Muchos sitios web han instalado una certificación de integridad de identidad de sitios web de terceros: "Sitio web confiable" en sus páginas de inicio, lo que puede ayudar a los internautas a juzgar la autenticidad del sitio web. ?
El servicio de verificación "Sitio web confiable" verifica la verdadera identidad del sitio web a través de una estricta revisión interactiva de la información de registro de nombres de dominio corporativo, la información del sitio web y la información de registro industrial y comercial corporativo. Después de pasar la certificación, la empresa. El sitio web ingresa a China Internet En la subbase de datos "Sitio web confiable" de la base de datos del directorio más alto del país administrada por CNNIC, mejorando así integralmente el nivel de integridad de los sitios web corporativos, los internautas pueden confirmar la autenticidad del sitio web haciendo clic en el logotipo del "Sitio web confiable". en la parte inferior de la identidad de la página del sitio web. Los internautas deberían desarrollar el hábito de verificar la información de identidad en los sitios web al realizar transacciones en línea, y las empresas también deberían instalar señales de integridad de identidad de terceros para fortalecer la protección del consumidor.
En segundo lugar, verifique el nombre de dominio del sitio web
Los sitios web falsos generalmente son ligeramente diferentes de los sitios web reales. En caso de duda, debe identificar cuidadosamente las diferencias, por ejemplo, en términos de nombres de dominio. , los sitios web falsos suelen utilizar La letra inglesa I fue reemplazada por el número 1 y CCTV fue reemplazado por un nombre de dominio falso como CCYV o CCTV-VIP.
En tercer lugar, compare el contenido del sitio web
Los estilos de fuente en los sitios web falsos son inconsistentes y poco claros. No hay enlaces en el sitio web falso. Los usuarios pueden hacer clic en cada enlace de la columna o imagen para ver si se puede abrir.
Cuarto, verifique el registro del sitio web
A través del registro ICP, puede verificar la situación básica del sitio web y la situación del propietario del sitio web para sitios web no comerciales que no han sido registrados legalmente. registrados o no han obtenido la licencia ICP. Los sitios web comerciales con licencia serán multados o severamente cerrados según la naturaleza del sitio web.
En quinto lugar, verifique el certificado de seguridad
Todos los sitios web de comercio electrónico a gran escala utilizan productos certificados confiables. Si descubre que las URL de dichos sitios web comienzan con "https". Los archivos que no comienzan con "https" deben tratarse con precaución.
Herramientas para prevenir sitios web de phishing
1. Baidu Antivirus
2. 360 Security Guard
3 Tencent Butler
Consejos de expertos
El phishing en la mayoría de los casos involucra su número de cuenta bancaria, contraseña, información de tarjeta de crédito, número de tarjeta de Seguro Social e información de su cuenta de dinero electrónico. Acerca de los usuarios de paypal, yahoo mail, gmail y otros servicios de correo gratuitos. Sólo recuerde que las empresas oficiales mencionadas anteriormente nunca le pedirán que proporcione ninguna información por correo electrónico. Si recibe una solicitud similar de información o un enlace a un sitio web en el correo electrónico, definitivamente se trata de una estafa de phishing.
Los expertos recuerdan a los internautas que cuando buscan información, deben tener especial cuidado con las URL CN compuestas de caracteres alfanuméricos irregulares. Es mejor prohibir que el navegador ejecute códigos JavaScript y ActiveX y evitar visitar sitios web que lo sean. no se entiende bien.