当前位置:首页 > 数码 > 小心网上陷阱!黑客经过转码域名在谷歌上悄悄投放钓鱼网站-难辨真伪 (小心网上陷阱什么意思)

小心网上陷阱!黑客经过转码域名在谷歌上悄悄投放钓鱼网站-难辨真伪 (小心网上陷阱什么意思)

admin8个月前 (05-05)数码23

谷歌搜查上的各种恶意软件和钓鱼网站广告不足为奇,这种操作手法曾经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核经过了再把落地页修正为恶意内容。

之前蓝点网曾经留意到火绒安保、搜狗输入法、微信、Telegram、Whats、Signal等搜查词顶部产生钓鱼网站广告,但这些网站相对来说还比拟惯例,由于域名普通都是乌七八糟的。

但万万没想到如今居然有黑客经常使用国内化域名编码(Punycode)来投放广告,这类域名看起来和官方域名没有任何差异,危害水平极高。

安保公司Malwarebytes发如今谷歌上有黑客经过谷歌广告系统投放针对明码治理器Keepass的钓鱼广告,这个钓鱼广告显示的域名是 https:// ķeepass.info/,而Keepass的真官方域名是

你看进去这两个网址之间的区别了吗?答案是ķ,这是拉脱维亚语字母表中的第17个字母,底下是带有音调符号的。

这种非规范字符不可在系统里间接解析,因此Punycode系统会将其启动转码,因此这个钓鱼网站实践在阅读器中会被显示为—eepass-vbb.info/

疑问在于谷歌广告下并不会对域名启动转码,而是以黑客投放广告的域名为准,因此在谷歌搜查里可以看到广告就是keepass.info,甚至ķ上方的音调都没显示,于是这看起来就是真的Keepass官方。

目前谷歌曾经撤掉这个广告,不事先续预计会有更多黑客经常使用Punycode系统来启动愈加精细的钓鱼攻打。


钓鱼网站怎么识别?什么是钓鱼网站,如何预防?

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;

2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;

4、通过微博、Twitter中的短连接散布钓鱼网站链接;

5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;

8、伪装成用户输入网址时易发生的错误,如、等,一旦用户写错,就误入钓鱼网站。

第一、查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。

“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。

第二、核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

第三、比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

第四、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。

第五、查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网络钓鱼诈骗。

专家提醒,网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。

如何判断一个网站是不是钓鱼网站?

小心网上陷阱!黑客经过转码域名在谷歌上悄悄投放钓鱼网站

楼主你好现在很多隐藏网站的,各种不安全。建议不要自己去试验。完全可以要专业的人员帮我们查看,楼主你可以到腾讯电脑管家那举报下,他有全国最大最全的钓鱼网站数据库,可以有效防止被骗。

打开腾讯电脑管家——反馈——举报可疑网站

工作人员会在几个工作日内,分析处理你所举报的网站,并尽快给你答复的。多举报一个网站,互联网就多一分安全

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: 钓鱼网站