程序猿
讲互联网的故事

用真实案例演示什么是钓鱼网站

本例描述的是不法分子利用虚假钓鱼网站盗用淘宝用户的登录信息和支付宝账户的支付密码,以此来盗用用户支付宝账户中的现金余额。

在查看本案例前,你需要了解以下常识:

对于下述很长的网址而言,星号部分是任何字母和数字都不重要,但是网址的第一个斜杠结尾前必须是taobao.com,这才能够确定是淘宝的官方网站。

http://***.taobao.com/**********/***.***?*******

同理,支付宝网站网址是:

http://***.alipay.com/**********/***.***?*******

===================以下部分为钓鱼网站的诈骗伎俩================

1、骗子将钓鱼网站的链接发布到各大网站、论坛、微博中,而且不是单纯的发布链接,一般会用引诱用户点击的方式发布,比如本例中就以推荐的一个淘宝宝贝来吸引用户点击链接。

1

2、当用户点击链接后,给用户弹出一个提示,大概意思就是说支付宝账户异常、被官方锁定、监管之类的,目的就是让你紧张起来,下一步来套取你的帐号信息。

23、当你顺其自然的点了确定后就被带到虚假的淘宝网登录界面。

区分是否为钓鱼网站就从这一步开始,注意看地址栏中第一个斜杠前的地址:taobao4e.de.tf,如果有了开篇的常识,就能立刻辨认出这不是淘宝网站的地址,淘宝网站的地址应该是taobao.com结尾的。

34、用户一旦误以为这是真的淘宝网站,必然会习惯性的输入登录帐号和密码,当用户点击登录后,页面会自动将用户的输入信息发送到骗子的邮箱或其他数据库中,同时跳转到下一个伪造的页面。

4

 

5、这个页面也是骗子即将“大功告成”的页面,当用户输入了支付密码后,骗子用于盗用用户支付宝账户现金余额的目的就可以达到了,此时为了不让用户怀疑,当点击下一步时,会出现一个“操作超时”或者“服务器故障,请稍后再试”之类的页面,甚至是一个网页样式都没有的错误页面,让用户以为是网站自身的故障,再重复几次无果后就会关闭页面,不再尝试,当下次登录支付宝账户查看时,才明白自己被钓鱼网站骗了……

6

 

 

赞(0) 打赏一下

评论 抢沙发

觉得文章有用就打赏一下博客作者

支付宝扫一扫打赏

微信扫一扫打赏