关于钓鱼网站的人工识别

walktom

本文只针对新手，老鸟无视我吧。

事情的起因是一朋友今天告诉我一个网站在送ipad，问我是不是真的，能不能填写信息。恰恰当时我离开了一下，等我回来她已经填了，但我发现是钓鱼网站，所以教了一下她怎么辨别钓鱼网站。后来想在坛子里也没见过类似的文章（也许是我孤陋寡闻的原因），所以顺便把经验分享在这里。

当时她给我的地址是：http://www.le-fan-tian.com/cgi-bin/wingame.pl
打开页面如图：


第一步：安全软件判断
这个钓鱼网站她是用国内某浏览器打开的，无提示；她的安软为国内某卫士+杀软套装，无提示；我浏览器安全配置是chrome的WOT，无提示；电脑安全配置为BDIS+comodo，无提示。详细说明安全环境只是为了说明安软并不能时时刻刻都可靠，更多的时候需要自己的意识，而不是挑起口水，所以客官自重。

第二步：逻辑判断
进入钓鱼页面以后，我第一件事是找广告，因为我认为任何行为的背后都是有动机的，而这动机必然会给行为发起者带来利益。既然它送ipad，那么肯定是有目的的，或者是为了促销自己的产品，或者是为了提高自己公司的知名度，或者别的什么，而整个页面并没有明显的显示出这种目的。最后才在最下面发现几个灰色的不带链接的赞助商logo。
如图所示：

这点儿就很不正常了，既然是赞助商，当然希望活动会给自己的网站带来流量，给自己带来实实在在的好处。但活动页面的logo居然不带链接，所以基本可以判断它是钓鱼网站。

然后，我又进入网站的首页，也就是用浏览器打开网站的顶级域名。
如图所示：

首页居然也是抽奖页面，这就相当的不正常。因为正常的网站都是不会在首页只设置一个抽奖的页面，往往是通过首页来塑造自己的形象，或者告诉别人他们公司是做什么的，或者是网站的各板块的连接等等。而且，最重要的是首页和抽奖页面有着一脉相承关系，抽奖的组办方肯定是首页提到的公司，页面风格也大都是一致的。
为了对比，我查找了可口可乐的首页和抽奖的页面的地址链接。
可口可乐首页：http://www.icoke.cn/
可口可乐抽奖页面：http://www.icoke.cn/channels/PC/V2/LD/ico_LD_prize.aspx

第三步：搜索引擎判断
为了确认自己的判断，我分辨尝试搜索了最初的页面和网站的顶级域名。
如图：




到这里，已经可以完全判断这是一个钓鱼网站。


总结：并不是每个网站都需要走完这些步骤，也不是一定要按照这个步骤检查，上面提供的与其说是检查步骤，不如说是提供了几种方法来判断。
当然，还有别的判断方法，比如网站的精细程度，如这个钓鱼网站，右上角的“关闭此页，谢谢“就很山寨。
我还遇到过给你一个QQ空间的链接，进去以后页面提示你未登录，点击登录就跳转到了别的仿造QQ空间登录页面，这种只要简单的判断域名就行，所以只简单提一下。

还有别什么方法可以说出来，大家讨论讨论。

Regeneration

直接看域名就OK..

活动的话直接去官网看公告

学好这2点 钓鱼远离你

XLein

顶一个

360防火墙

360浏览器的网站名片很不错

vm001

进不去了

jy8162007

支持一下