我2015年丢失一部iPhone 6,经过多番打听和网络搜索,还跟苹果官方客服电话确认,了解到只要我在遗失的iPhone上登录了iCloud账户,别人就无法跳过锁屏密码、破解密码登录和使用该设备。
我通过其他设备,在iCloud中将遗失的iPhone设置为丢失模式、不断进行报警响铃等操作,但是都无济于事。
等了一个多月,设备一直处于离线状态,我想,我的手机可能早就被拆解了。
突然有一天,我在手机的邮箱APP中收到了一份邮件,提示"尊敬的Apple用户您好:您Apple账户设置丢失模式的iPhone设备,正在授权门店刷机强制激活,如非本人操作,请登录苹果官网取消激活,锁定位置和设备。"
邮件中的“苹果官网”4个字是一个超链接,我直接点击进到了iCloud登录页面,一时兴奋,没来得及多想,赶快输入账户和密码,点击登录,结果马上就悲催了,登录后的页面很奇怪,只有页面左上方有几个很小的字“您已登录成功”,其他大片区域都是空白的,而且页面再也没有什么反应。
我意识到可能是被钓鱼了,于是马上通过其他设备登录iCloud,发现遗失的iPhone已经在设备列表中被移除了。
还好,我有及时的防范意识,马上修改了iCloud账户的登录密码,防止其他苹果设备被反向控制。
我以前在大学读的是计算机信息管理专业,还算有一些网络风险防范意识,平时也有防范钓鱼网站的操作意识,但那一次,还是中计了,让我感到非常遗憾和懊悔。
互联网发展至今天,人们对于各种网站和网购平台再熟悉不过;尤其随着移动互联网的快速发展,人们不但可以随时随地网购商品,还经常需要登录各种APP或网站平台。
我们以前肯定在网络、电视媒体中,看到过很多电信诈骗、钓鱼网站等案例,今天就教大家几招如何防范钓鱼网站,有效避免各种悲催遭遇。
钓鱼网站,就是由不法分子利用建立网站或网页等技术,复制某知名网站平台的官网和登录页面,等待有人上钩;一旦有用户在这种页面输入账号和密码进行登录,不法分子就能搜集到这些信息,从而盗取用户的账号密码、金融资产和隐私信息。
1、勿轻信
当我们查看到邮箱、短信或推送消息中,包含有中奖、竞猜、包裹、银行金融账户等信息时,请务必提高警惕,不要点击进入信息中的网址链接,避免上当受骗。
2、察布局
当我们进入一个需要通过登录进行身份验证的网站时,需要注意当网站页面加载完成后,如果观察到页面布局有内容错乱、图片变形、明显色差、文字堆叠等异常现象,说明这可能是一个钓鱼网站。
3、看域名
我们还可以通过域名和网址分辨网站是否正常。
什么是域名?
域名就是我们进入某网站首页时,需要的最短的网址。
一个网站的主域名就是一级域名,还有可能有二级域名、三级域名等级别,各域名级别下可能又有很多子页面。
首先,我们要知道域名后缀有.com、.cn、.com.cn、.net、.org等后缀类型,我们以.com为后缀类型的网址为例,说明一下不同级别域名的网址格式:(***表示一些字母、数字或其他字符形式)
一级域名的网址格式是:***.com(前面的www.可以不要)
一级域名下的各个子页面网址格式是:***.com/***
二级域名的格式是:***.***.com
二级域名下的各个子页面网址格式是:***.***.com/***
三级域名的格式是:***.***.***.com
三级域名下的各个子页面网址格式是:***.***.***.com/***
比如我们进入京东的网站时,应该是进入到jd.com;如果你看到的页面是1jd.com,那就是假域名;如果是**.jd.com或者**.jd.com/**,那么这个网址也是正常的。
怎么找到页面网址呢?
(1)我们使用百度、搜狗等搜索引擎,在每条搜索结果下方都可以看到页面网址;
(2)进入网址后,在浏览器上方的地址栏,就是该页面的网址;
(3)微信中的内容链接,在页面的顶部继续向下滑,也可以看到页面网址。
4、点链接
如果想要进一步确认是否为钓鱼网站,可以点击页面中的各个链接,看是否能够正常跳转。因为钓鱼网站为节约成本,可能只制作了网站首页、登录页面和少量的链接页面,有一些超链接是无效的。
5、试登录
如果是钓鱼网站,当用户输入任何账号和密码,几乎都能登录成功。
也可能有一些钓鱼网站改良过,设定了账号和密码的输入格式,比如账号要是手机号或邮箱,密码要有大小写字母混合、甚至要加一些特殊字符,才能正常登录。
我们针对不确定是否为改良过的钓鱼网站,可以输入跟我们真实账号密码相似的内容,比如改变其中某些数字、字母或标点,如果能正常登录,可以确定为是钓鱼网站。
更多钓鱼网站及电信诈骗方式,您也可以点击文章底部左下方的“阅读原文”,查看最近一个月(2019年3月)被举报的钓鱼网站及相关信息。
如果您想获取更多数据或举报钓鱼网站、诈骗电话、垃圾短信等非法或骚扰信息,请登录www.12321.cn进行操作,该网站为“12321网络不良与垃圾信息举报受理中心”,是中国互联网协会受工业和信息化部委托设立的举报受理机构,主要负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息的举报受理、调查分析以及查处工作。
好了,我们再总结一下这5个识别钓鱼网站的方法:勿轻信、察布局、点链接、看域名、试登录,可以概括为5个字:勿察看点试。做到了这几个方面,你已经具备了专业的防范钓鱼网站的方法。
最后,祝您生活愉快。
———————
“认知这个世界”全网自媒体认知分享平台,目前分为“移动互联网”、“热点推荐”、“深思考”、“认知推荐”、“商业逻辑”和“印象城市”6大内容版块,旨在帮助大家提升认知,共享移动互联网和时代发展带来的红利,让生活变得更美好。
