世界杯热潮涌现大量钓鱼网站,巧用域名识别!

距离第21届世界杯足球赛开幕(时间:2018年6月14日,俄罗斯)就剩一周的时间啦!在期待的同时,广大球迷也要注意网络安全陷阱哦。据外媒透露,有数据系统显示,在

距离第21届世界杯足球赛开幕(时间:2018年6月14日,俄罗斯)就剩一周的时间啦!在期待的同时,广大球迷也要注意网络安全陷阱哦。

据外媒透露,有数据系统显示,在世界杯售票期间,钓鱼网站的数量大幅度增长。每当门票发售,大量高仿国际足联官网的钓鱼网站被激活,并通过垃圾邮件发送给全球数千万的球迷。其邮件主题都是围绕世界杯展开,诱惑收件人打开点击。如以获奖形式、提供赠品;甚至冒充国际足联的名义赠送门票;伪装官方提供世界杯周边商品,交通及住宿服务,各种旅游套餐。其主要目的都是为了收集用户数据(包括财务信息),而这些邮件信息甚至还包含恶意附件或钓鱼网站链接。

其中,网络犯罪分子为了让网站看起来比较逼真,他们不仅仅把网站的设计模仿国际足联官网,甚至结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名(例如:worldcup2018,russia2018,fifarussia)。尽量把所有的展现都与世界杯沾边,误导用户。其实,仔细查看邮件中的链接或打开网站的URL就会很容易发现,这些域名看起来十分不自然,并且具有非标准的域名扩展。

查看域名的WHOIS数据,可以帮助大家辨别部分虚假信息,因为钓鱼网站都会有这样的共同点:

1、域名都是短时间内注册;

2、网站的拥有着都是个人的;

3、注册者的详细信息往往都是隐藏的。

而且,随着HTTPS的普及,绝大部分的浏览器都会对访问非HTTPS网站向用户发出不安全警告。为了避免发生此类警告,不法分子会采取SSL证书来设置HTTPS。因此,即便网站显示安全标记,大家也要擦亮双眼。在世界杯开幕之际,为避免掉入钓鱼网站的陷阱,建议广大球迷谨记:

1、购买比赛门票必须在FIFA官网上购买,其他网站都是非法售卖行为。

2、不要轻易相信中奖、幸运者、赠送门票等陌生人的电子邮件,提交个人信息需谨慎。

3、在支付信息和提交信息之前要再三确认网站的真实性和安全性。

您可能有感兴趣的文章
Microsoft 成为 2023 年第二季度网络钓鱼诈骗中最常被冒充的品牌

《2021年度高级威胁研究报告》 | APT攻击防范要当心“定制化的钓鱼邮件”

CAC安全中心威胁情报——一种新型钓鱼邮件威胁与应对策略

火绒安全入选信通院“网络安全能力评价工作组” 首批成员单位

网站安全评估渗透测试手法分析