春节已过,很多朋友都已回到正常的工作中,但元宵节前春运高峰依然持续,仍有不少朋友正在想办法通过各种途径购买返程的车票。很多人选择网上购票,但网络上充斥着很多购票的钓鱼网站及恶意程序,稍不留神就会陷入网络黑客布置的陷阱,不仅会造成钱财损失,甚至耽误自己的行程。
卡巴斯基实验室安全专家再次对网络上常见的钓鱼网站进行了分析,总结出这类针对春节购票期间的各种网络威胁,同时给出了一些判断钓鱼网站的方法,希望能够对还在想方设法购买返程票的朋友有所帮助。
首先我们模拟用户使用“火车票”作为关键字,在某搜索引擎中搜索,得到结果如下图:
我们尝试打开搜索结果中的第一个网站,该网站声称订票安全有保障。
网站中间的位置显示了最新订票成功的用户,看上去有很多用户在该网站上成功订票,见下图:
不过最新订票成功的用户应该是根据订票情况动态生成的,也就是需要从后台数据库中动态得到的,但是通过分析网页代码我们却发现,所谓的“最新订票成功用户”是已经事先写好在网页中的,也就是说这个内容是虚构的:
最后网站会百般阻挠,让用户拨打电话:
通过简单的搜索,我们不难发现,该电话会欺骗用户财产:
另外还有一些网站,也会使用类似的手段,欺骗用户,比如:引导用户拨打电话;引导用户向个人账户中汇款;甚至还有一些网站利用注册与在线订票官网相似域名的方法,获取用户流量,这些网站虽然不会直接盗取用户钱财,但是却增加了用户的上网风险,如www.12306.com、www.12306.co、www.12306.cc等。
给大家分享些经验,如何识别钓鱼网站:
1.了解官网地址,只从官方网站购买,比如在线订火车票官网是www.12306.cn,尽量不使用搜索引擎搜索购票网站。
2.注意页面中的在线购买人数,是否提前写好而不是动态生成,通常提前写好购买人数的是钓鱼网站。
3.注意页面中是否含有排版错误、车次错误、订购信息错误等,钓鱼网站通常粗制滥造,容易出现错误。
4.注意是否引导用户拨打电话,通常引导用户拨打电话的,是钓鱼网站。
5.注意是否引导用户向个人账户汇款,通常引导用户向个人账户汇款的,是钓鱼网站。
网友评论