关于钓鱼网站的原理以及防范方法

在某天,一个很久没有联系的QQ好友突然给你发了一条消息:

这是你?http://www.kcblog.top

……
相信遇到这种情况的人不少,通常是你的QQ好友账号被盗了之后给你发来的钓鱼链接
钓鱼网站到底是一个什么样的原理呢
我们都知道,在HTML语言里面有一种标签称为表单标签,现在我来为大家展示一个最简单的表单HTML代码

<form action="http://www.baidu.com/baidu" method="get" target="_blank"> 
<input type="text" name="word" placeholder="百度一下,你就知道"> 
<button>提交</button> 
</form> 

这串代码会生成一个表单,这个表单的接口是百度的接口
简单来说,你在这个框框里面输入的任何字符都会提交给百度搜索
下面来进行演示:



钓鱼网站的原理和这个差不多,都是通过放置一个表单来获取输入的信息,当你在这个看起来像QQ登录的表单里面输入你的账号和密码的时候,你所输入的账号和密码就会提交到表单先前设置的接口里面
你的账号和密码自然也就泄露给了这个钓鱼网站的所有者

那我们怎么进行防范呢
通常来讲你在QQ的登录界面所输入的信息提交给QQ的数据库之后,QQ的数据库会进行一番筛查,看一下你所输入的信息和他的数据库信息是否对应,如果不对应的话会反馈给你一个错误结果
我们可以利用这点,当你在不明网站输入QQ的账号和密码之前,你可以先在输入框里输入其他字符,甚至是中文,因为我们都知道QQ的账号和密码都是由数字、符号和英文字符构成,所以你输入中文字符的时候不可能会匹配到结果

但当你输入中文字符时系统显示匹配到结果的时候,你就一定要小心了,因为这个很可能就是一个钓鱼网站,你就可以反手给他一个举报
现在的钓鱼网站挣的一个比一个做得逼真,之前我有个朋友做了一个钓鱼网站,用的是QQ的活动分享,做的相当逼真,这里我就不分享出来了

本博客所有文章如无特别注明均为原创。作者:十三复制或转载请以超链接形式注明转自 空城旧梦
原文地址《关于钓鱼网站的原理以及防范方法
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(2)

还是有点蒙b
文章还不错支持一下
头条 2周前 (2020-03-27) 回复