查看: 20487|回复: 51
收起左侧

[其他] 尽最大可能和钓鱼说拜拜——从域名开始简谈防钓鱼基础知识

  [复制链接]
寒山竹语
发表于 2013-1-11 11:23:30 | 显示全部楼层 |阅读模式
本帖最后由 寒山竹语 于 2013-1-12 10:45 编辑

看到论坛这方面知识匮乏,而且安全软件对钓鱼总是有心无力。正巧不算忙,就从域名下手。简单的教大家如何人脑识别钓鱼网站,甚至是潜在的恶意网站的一些基础层的东西。

域名,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如:taobao.com就是淘宝网站的域名。域名分为国际顶级域名(iTDs)、国家顶级域名(nTLDs)、二级域名(如:bbs.kafan.cn)、三级域名(如:han.bbs.kafan.cn)等, 域名在互联网上是唯一的,所以我们要学会从域名上区分,这也是最简单、最有效的。

一:域名后缀级别区分法
首先,别人给你个链接,你最应该注意的是这个链接的域名后缀是什么。这一点很重要。一般情况下,国际顶级域名.Com后缀代表工商企业, .Net后缀代表网络提供商,.Org代表非盈利组织。但是有个很奇怪的普遍现象,无论是网络服务商,还是非营利组织,或者是工商企业。他们选择域名的基本原则就是先考虑.Com后缀。也就是说,真正的企业,没有一个不希望自己拥有一个比较好的com域名。

如果这个链接是com,那么,这个域名的可靠性要远超过例如免费的.tk或co.cc等后缀。你不会见到任何一个正规公司,无论他是什么性质。采用.tk或co.cc这类免费域名作为自己企业的主域名。也不会见到任何一个正规公司会采用info后缀形式的域名作为自己公司的主域名。

这里面有个小插曲,info你是否似曾相识?别告诉我你没见过这样的域名后缀。Info域名推出的目的,原出发点其实不错。不过,后期由于种种原因。竟然成了有颜色网站的代名词。你懂了吗?所以这类info后缀的域名。好孩子一般也不会点击。

另外由于我们身处大陆,这里不得不提中国的国家顶级域名.cn。之前cn域名的一些事儿大家可以网络搜集。目前看,依然如上面所说,有相同前缀的com,没几人愿意用cn的后缀。由于cn的严格管理,所以钓鱼和恶意类网站并不多见。而国内用于商业的com.cn管理上也比较严格。比如很多大企业都是com.cn的后缀。所以这类出现钓鱼的几率也不高。

后期补充:除了以上后缀之外,在国内比较流行的还有一些特殊的域名,比如gov.cn专用于政府网站,这种被钓鱼的几率很低。不过有关系的个人,起码我见到过,自己持有gov.cn的域名。当然,个人持有的数量少得可怜。另外就是用于学校等教育机构的edu.cn后缀。这两类,理论上审批都要层层手续。所以存在风险的概率不高。所以当时也没想到,现在做后续补充。

总结:看好域名后缀,唯com才是王道。Cn和com.cn要谨慎。其他后缀更要谨慎。

二:域名前缀级别区分法
大家看到前面第一节,一定迷糊了,这样岂不是所有网络链接都危险呀。其实不是,这个世界,人们总喜欢美好的东西。而多么美好的东西,都有枯竭的时候。Com域名前缀的枯竭就是如此。

现在如果想得到一个非常好的com域名。没有足够的银子去他人手中购买是不可能了。因为com域名推出的时间性,重要性等因素。诸如zhifu.com,anquan.com,cloud.com等等的好前缀,可以说,在十年前你都注册不到了。有趣的是,有一帮存在的“米农”也在疯狂注册,抢购。所以,cn和com.cn的好前缀也早都消失在别人的指尖下。

这样带来的好处是,好的域名在不流星砸头概率的情况下。没有几人去拿这么好的域名去做钓鱼,去做恶意站点。比如,antivirus大家都知道是什么意思。那么,antivirus.com或者antivirus.com.cn和antivirus.cn拿出来做钓鱼的几率几乎是没有。但是,antivirus.co.uk或者antivirus.info或者各种稀奇古怪的后缀。就不一定不是钓鱼或者恶意网站了。

这里仅仅说的是通用的世界所不齿的那些恶意后缀。有一些国家顶级域名的好前缀,一般情况下,也不会出现什么问题,比如,代表美国的us,代表日本的jp等。antivirus.us和antivirus.jp和antivirus.com一样都是珍贵的域名。但是,如果出现其他前缀的us,比如daxuesheng.us的情况下,这个域名就不保险。为什么?因为us的注册,相对来说,还是很宽松,而且花钱不算多。所以不法分子就有可能利用这个进行非法活动。Com注册不到,就拿便宜的us注册。进行违法活动也是很正常的现象。而假设是daxuesheng.jp,就不一定了。因为jp域名注册。不怎么便宜。

总结:更要看好域名前缀,fhsjhj这样随便打出的即使是com后缀的域名,一定不如关键词xingfu.com安全性高。Gfskgjkl这样随便打出的即使是net或cn或其他,也一定不如一个ca.net或ca.cn的安全性高。一句话,稀缺的前缀更是衡量域名安全与否的主要条件。

三:多级域名的分辨很重要
熟悉了前两个,其实这个就更容易分辨,当然也是最容易被人脑忽略的。前面讲过二级域名,三级域名,x级域名。这样不法分子就有机可乘。

Taobao.tianmao.zhifu.hjsdgkjldg.net或Taobao.tianmao.zhifu.hjsdgkjldg.com或taobao.com.js-20130110-zhifu.waini.net/index.asp?id=1888这样类型的多级域名。都是不安全的。为什么呢?

通过前面的学习,我们知道域名后缀很重要,前缀也很重要。而这些多级域名,无一例外的都是长链接。记住,长链接的一般都是有目的性的域名。比如,钓你的鱼。
第一个,后缀是net,这是我们要警惕的,而net的前缀,hjsdgkjldg这就是一串随机打出的没意义的字母组合,没有一个公司会这样随意的用这个hjsdgkjldg.net来做自己的公司网站。前面的二级,三级等都是迷惑人的。第二个即使是com,但是,hjsdgkjldg也是无任何意义的。虽然他的多级域名带着诱惑性的taobao。但是他的主域名依然是这个乱七八糟的hjsdgkjldg.com,所以,这类的。你点击,一般就出事儿。

最后面这类,迷惑性更大,排列也更复杂。看着像taobao,往后看,其实真正的域名是waini.net。这种情况怎么分别呢?有个小窍门,遇到长链接,不要从前看。而要从后往前看。从后面找到真正的域名后缀。后缀找到,前缀就自然找到了。也就是,他的后缀是net,net前面的第一个‘.’。就是他的前缀。所以他的主域名是waini.net。这本来就是一个错拼。若是woaini.net的话。他的多级域名带着taobao又带着zhifu的话。也可以断定这个站点不怀好意了。当然,只是比喻。。。

总结:从后找出后缀,之后前后结合看。目的一目了然。

其实,人脑从域名上辨别这个站点是否怀有恶意。还不止这些,还有些比如看站点规模。检测域名whois等方法。由于比较复杂。所以不在此列。相信,前面几段,大家一定能比之前进步很多。
最后,祝大家少被钓鱼。多学习知识。反正,脑子是自己的,不用,多可惜。

评分

参与人数 2经验 +30 人气 +1 收起 理由
掩耳 + 1 字体颜色 我喜欢 呵呵
mengld + 30 版区有你更精彩: )

查看全部评分

jinsm
发表于 2013-1-11 12:39:04 | 显示全部楼层
学习了,域名后面是网址吗,为什么有的很长,杀软能防止钓鱼网站吗?
virusdefender
发表于 2013-1-11 12:51:41 | 显示全部楼层
懂的人一眼就能看到 不懂的人这文章看十遍也记不住
mikefan21
发表于 2013-1-11 16:50:17 | 显示全部楼层
支持楼主,的确很需要这方面知识的普及
E剑忠晴
发表于 2013-1-11 19:07:06 | 显示全部楼层
长知识了,谢谢楼主!
无奈的C
发表于 2013-1-11 19:59:41 | 显示全部楼层
好文章 学习了
XinYan1981
发表于 2013-1-12 13:08:36 | 显示全部楼层
这方面知识的确很需要,版主功德无量啊。
wangzi1988
发表于 2013-1-12 14:12:10 | 显示全部楼层
楼主忽略了一点,域名的长度,越是不容易看懂的长域名,应该一定要警惕了。
ikimi
发表于 2013-1-12 22:17:16 | 显示全部楼层
wangzi1988 发表于 2013-1-12 14:12
楼主忽略了一点,域名的长度,越是不容易看懂的长域名,应该一定要警惕了。

现在的短网址也需要谨慎。
youtube808
发表于 2013-1-12 23:31:22 | 显示全部楼层
感谢分享!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:58 , Processed in 0.139923 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表