最新消息: 预先成其事必先利其器
你的位置: 首页 > 技巧分享 > 如何识别钓鱼网站和诈骗软件

如何识别钓鱼网站和诈骗软件

8 浏览 0 条评论

现在的骗子,套路是越来越深了。

有时候你觉得自己挺聪明的,结果一不小心还是点了个假链接。今天说说怎么识别这些坑。

一、钓鱼网站的识别方法

1. 看网址(最重要)

假网站做得再像,网址也很难完全模仿。

真 QQ 官网qq.com 假 QQ 官网qq-vip.comqq.com.cn(注意,这个不是官网)、qq-login.com

真淘宝taobao.com 假淘宝taoba0.com(数字 0)、taobao-vip.com

小技巧

  • 官网一般很短,不会一堆乱七八糟的后缀
  • 警惕带横杠的域名(xxx-vip.com 这种)
  • 注意字母和数字的混淆(0 和 o,1 和 l)

2. 看 HTTPS 和锁标志

现在正规网站基本都有 HTTPS,浏览器地址栏会有个小锁。

但是:有 HTTPS 不代表一定是真网站,骗子也能申请免费证书。

没有 HTTPS 的,那就要小心了,特别是让你输密码的页面。

3. 看网站内容

假网站一般做得比较糙:

  • 图片模糊
  • 文字有错别字
  • 页面布局歪歪扭扭
  • 链接点不动
  • 客服 QQ 点不开(或者点开是个人 QQ)

4. 看备案信息(国内网站)

拉到网页最下面,看有没有 ICP 备案信息。

有的话,去工信部网站 (https://beian.miit.gov.cn/) 查一下,看看备案主体是不是这家公司。

注意:没有备案的不一定是假网站(比如一些国外网站),但有备案的至少能追溯。

5. 用浏览器安全功能

现在浏览器都有安全提示:

  • Chrome 会显示「此网站可能有风险」
  • Edge 会显示「不安全」
  • 360 浏览器会直接拦截

别无视这些提示,特别是让你输密码的时候。

二、常见钓鱼场景

1. 邮件钓鱼

套路:收到一封邮件,说你的账号异常、密码过期、中奖了等等,让你点链接登录。

识别

  • 发件人邮箱是个人邮箱(比如 @gmail.com@163.com),不是官方邮箱
  • 邮件内容制造紧张感(「24 小时内不处理将封号」)
  • 链接地址跟显示的不一样(鼠标悬停在链接上能看到真实地址)

处理

  • 别点链接
  • 手动输入官网网址登录查看
  • 真有事,官方会多渠道通知你

2. 短信钓鱼

套路:收到短信,说你有快递没取、ETC 过期、社保异常等等,附带一个链接。

识别

  • 发送号码是个人手机号(106 开头的也不一定是真的)
  • 链接是短链接(比如 t.cn/xxx),看不到真实地址
  • 内容制造紧张感

处理

  • 别点链接
  • 去官方 APP 或官网查
  • 快递问题直接打快递公司官方电话

3. 搜索引擎假官网

套路:百度/谷歌搜索某个服务,排在前面的可能是广告,长得跟官网一样。

识别

  • 网址不对
  • 有「广告」标识(百度搜索结果里,广告会标出来)
  • 页面做得很粗糙

处理

  • 找带「官方」标识的
  • 认准官网网址
  • 别点搜索结果里的广告

4. 社交软件钓鱼

套路:QQ/微信收到朋友发的链接,说「帮你投票」「看看这是不是你」等等。

识别

  • 朋友可能被盗号了
  • 链接是短链接
  • 点进去让你登录 QQ/微信

处理

  • 先电话确认是不是朋友本人
  • 别在陌生页面输账号密码
  • 举报该消息

三、诈骗软件的识别

1. 假杀毒软件

套路:弹窗说「你的电脑有 108 个病毒」,让你下载某某杀毒软件。

识别

  • 你没装过这个软件,它哪来的扫描结果?
  • 数字夸张(108 个病毒?你电脑是病毒培养皿吗)
  • 下载的是个不知名的软件

处理

  • 直接关掉
  • 用你本来就有的杀毒软件扫描
  • 别信弹窗

2. 假系统更新

套路:弹窗说「系统需要更新」,点确定就开始下载东西。

识别

  • Windows 更新不会弹窗让你点确定(会自动在后台下)
  • 下载的不是 Windows 官方的东西
  • 网址不是 microsoft.com 结尾的

处理

  • 去设置里手动检查更新
  • 别点弹窗

3. 假 Flash 更新

套路:看视频的时候弹窗说「Flash 需要更新」。

识别

  • Flash 2020 年就停止支持了,根本不需要更新
  • 真需要更新的话,浏览器会自动处理
  • 下载的是个不知名的软件

处理

  • 直接关掉
  • 别下载

4. 假激活工具

套路:网上搜「Windows 激活」「Office 激活」,下来一堆激活工具。

识别

  • 让你关杀毒软件(说是误报,其实是怕被杀)
  • 下载的是个压缩包,里面一堆文件
  • 运行后电脑变卡

处理

  • 别用盗版
  • 真没钱,Windows/Office 都有免费替代方案
  • 激活工具大概率带病毒

四、实用工具推荐

1. 网址安全检测

2. 浏览器插件

  • uBlock Origin:拦截广告和恶意脚本
  • HTTPS Everywhere:强制使用 HTTPS
  • Bitwarden:密码管理器,自动填充密码(不会填到假网站上)

3. 杀毒软件

前面说过了,火绒、Windows Defender 都行。

五、万一中招了怎么办

1. 改了密码

如果在假网站上输了密码:

  1. 马上去真官网改密码
  2. 如果其他网站也用这个密码,一起改了
  3. 开启两步验证

2. 输了银行卡信息

  1. 马上联系银行冻结卡片
  2. 监控账单,发现异常交易立刻报警
  3. 换卡

3. 下载了诈骗软件

  1. 杀毒软件全盘扫描
  2. 卸载该软件
  3. 改密码(防止键盘记录)
  4. 监控账号异常

总结

识别钓鱼网站和诈骗软件,记住这几点:

  1. 看网址(最重要)
  2. 别点陌生链接
  3. 别信弹窗
  4. 输密码前确认是官网
  5. 装个靠谱的杀毒软件

骗子套路再多,只要你不贪小便宜、不点陌生链接,基本就骗不到你。