业务咨询热线:0317-5291060 / 15690260700
订单进度查询
收到这种短信,一定要小心!一条典型的钓鱼短信分析
2019-07-13 22:45
晚上收到一条钓鱼短信,由于欺骗性很高,这里博川给大家分析一下这一次典型的钓鱼短信。
事件是这样的:晚上8点54分的时候,忽然收到一条来自支付宝的短信,短信内容为花呗的额度提额。



查看发信人,也的确是支付宝的号码95188。是不是很像那么回事? 短信内容挺有吸引力的,点开看看里面的内容吧!







其实对于绝大多数的人来说,看到这里,也不会有任何的怀疑,因为打开的网页的配色、括字体、图片和各种细节基本上和支付宝官方网站一样。 但是对于博川来说,点开网页后的第一眼,就已经判定这是一个钓鱼网站了! 为了让大家看的更加清楚,我们把下面的流程走完:上面的支付宝账号那里,博川随便输入了一个假的手机号码,直接进入下一个页面。



下一个页面,是更加详细和更加敏感的个人信息输入,甚至包括银行卡密码和预留手机号!可想而知,如果真的没加任何防备提交了这些信息,会有多大的风险。博川随机填写了一些虚构的信息之后,信息提交之后流程结束。






下面博川根据网站建设方面的角度分析判定这是钓鱼网站的依据:
1、大多数人访问网站没有注意网址的习惯,这个网站的域名(www.zfb-zfgw.cn)并不是支付宝或者的官方(alipay.com)域名,这也是博川一眼就认定这是虚假网站的原因。查询域名注册信息之后发现,果然,这是一个昨天(7月12日)才刚刚注册的新域名,正常来说一个正规网站涉及到开发、备案、上线测试等多个流程,是不可能注册后就立即使用的。而且,域名的注册人为个人,所使用的注册邮箱也是一个个人新浪邮箱号。像支付宝这样的公司,是不可能采用这样不正式的注册形式的。





2、工信部查询网站域名,在工信部没有任何备案信息。查询网站所在服务器为香港,而正规的支付宝的网站,服务器是在国内的。




钓鱼网站服务器所在地为香港


支付宝的官方网站服务器所在地址为国内

3、钓鱼网站上提交的任何信息,均没有经过任何校验和判断,比如:手机号、身份证号码格式等。 这在正规网站上是不可允许的。


以上几点已经完全认定这是一个钓鱼网站无疑了。至于一开始短信发信人显示为支付宝官方号码,博川的观点是伪基站导致,因为专业所限,不做深入讨论。




“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。



现在虚假信息很多,在此博川的建议是:不点击任何可疑链接,网页上不要提交任何涉及银行卡号、密码等敏感信息,如果不确定信息真伪可以咨询我们~



相关资讯

收到这种短信,一定要小心!一条典型的钓鱼短信分析2019-07-13 22:45

企业在网络中如何进行视频推广及企业视频推广的方法?2017-09-11 10:32

怎样才是“大气”的网站?2017-06-01 12:29

做网站,您应该这样挑空间。2017-06-01 12:27

好的企业网站应该是这样的2017-06-01 12:25

选择博川网络,帮您快速开启精准营销之旅!
我要做网站我要做推广