如何防范非法钓鱼网站窃取您的信息
2020-08-04来源:广发基金
(一)钓鱼网站是什么?
所谓钓鱼通常是指伪装成基金公司、证券公司及银行网站来窃取用户提交的登录账号、密码等私密信息。
以下介绍一些防范钓鱼网站的方法,和钓鱼网站欺骗您的手段,以便您可以尽可能避免被钓鱼。
(二)怎么辨别钓鱼网站?
钓鱼的翻坠分子怎么诱惑您登上他们的钓鱼网站?
(1)通过电子邮件、即时通讯工具(例如微信、QQ等)、短信等发送虚假的钓鱼链接;
(2)在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接;
(3)通过假冒基金公司、财经网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接。
(三)常用防钓鱼的方法
1、手动输入网址
采用手动方式,直接在浏览器的地址栏输入需要访问的网站尽量避免通过超链接登录网站。
2、认清网址
认清网址是防止误上钓鱼网站的最重要、最直接的方法。
每个网站都有“网址”,而网址中包含的“域名”是不变的。比如广发基金官网的地址是www.gffunds.com.cn,其中“gffunds.com.cn”是一级域名,是固定不变的。例如:
https://trade.gffunds.com.cn/login
http://www.gffunds.com.cn/funds/
https://gfwx.gffunds.com.cn/html/gffunds_app/market-close-comment/scdp20200220.html
注意“gffunds.com.cn”部分,是辨别是否钓鱼网站的关键域名信息,而其他部分是可由网站所有者自行设置变更的。
3、钓鱼网站怎么欺骗您的眼睛?
钓鱼网站的页面高度模拟被仿冒的真实网站,因此,从页面上来看,会和真实网站完全一致或几乎一模一样,难以从页面上辨别。
此外,钓鱼网站也采用了一些更隐秘的手法欺骗客户的“眼睛”,他们会使用与真实网站的一级域名相同的下级域名(二级、三级、四级域名等),以下例举(以下例子仅为举例,不代表我行认定该域名的网站是钓鱼网站):http://www.gffunds.com.cn.ss.ur/
可以看到,这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的,但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征,采用这种手法企图欺骗客户信以为真。
4、重要提示
360安全浏览器、搜狗极速浏览器、IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,使用广发基金网上交易服务时,建议客户打开浏览器的此类功能。
相关阅读