从域名开始简谈防钓鱼基础知识
2013-02-20
域名,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如:taobao.com就是淘宝网站的域名。域名分为国际顶级域名(iTDs)、国家顶级域名(nTLDs)、二级域名(如:bbs.kafan.cn)、三级域名(如:han.bbs.kafan.cn)等,域名在互联网上是唯一的,所以我们要学会从域名上区分,这也是最简单、最有效的。
域名后缀级别区分法
首先,别人给你个链接,你最应该注意的是这个链接的域名后缀是什么。这一点很重要。一般情况下,国际顶级域名.Com后缀代表工商企业,.Net后缀代表网络提供商,.Org代表非盈利组织。但是有个很奇怪的普遍现象,无论是网络服务商,还是非营利组织,或者是工商企业。他们选择域名的基本原则就是先考虑.Com后缀。也就是说,真正的企业,没有一个不希望自己拥有一个比较好的com域名。
如果这个链接是com,那么,这个域名的可靠性要远超过例如免费的.tk或co.cc等后缀。你不会见到任何一个正规公司,无论他是什么性质。采用.tk或co.cc这类免费域名作为自己企业的主域名。也不会见到任何一个正规公司会采用info这样后缀形式的域名来作为自己公司的主域名。
这里面有个小插曲,info你是否似曾相识?别告诉我你没见过这样的域名后缀。Info域名推出的目的,原出发点其实不错。不过,后期由于种种原因。竟然成了有颜色网站的代名词。你懂了吗?所以这类info后缀的域名。好孩子一般也不会点击。
另外由于我们身处大陆,这里不得不提中国的国家顶级域名.cn。之前cn域名的一些事儿大家可以网络搜集。目前看,依然如上面所说,有相同前缀的com,没几人愿意用cn的后缀。由于cn的严格管理,所以钓鱼和恶意类网站并不多见。而国内用于商业的com.cn管理上也比较严格。比如很多大企业都是com.cn的后缀。所以这类出现钓鱼的几率也不高。
补充:除了以上后缀之外,在国内比较流行的还有一些特殊的域名,比如gov.cn专用于政府网站,这种被钓鱼的几率很低。不过有关系的个人,起码我见到过,自己持有gov.cn的域名。当然,个人持有的数量少得可怜。另外就是用于学校等教育机构的edu.cn后缀。这两类,理论上审批都要层层手续。所以存在风险的概率不高。由于当时也没想到,现在做后续补充。
总结:看好域名后缀,唯com才是王道。Cn和com.cn要谨慎。其他后缀更要谨慎。
域名前缀级别区分法
大家看到前面第一节,一定迷糊了,这样岂不是所有网络链接都危险呀。其实不是,这个世界,人们总喜欢美好的东西。而多么美好的东西,都有枯竭的时候。Com域名前缀的枯竭就是如此。
现在如果想得到一个非常好的com域名。没有足够的银子去他人手中购买是不可能了。因为com域名推出的时间性,重要性等因素。诸如zhifu.com,anquan.com,cloud.com等等的好前缀,可以说,在十年前你都注册不到了。有趣的是,有一帮存在的“米农”也在疯狂注册,抢购。所以,cn和com.cn的好前缀也早都消失在别人的指尖下。
这样带来的好处是,好的域名在不流星砸头概率的情况下。没有几人去拿这么好的域名去做钓鱼,去做恶意站点。比如,antivirus大家都知道是什么意思。那么,antivirus.com或者antivirus.com.cn和antivirus.cn拿出来做钓鱼的几率几乎是没有。但是,antivirus.co.uk或者antivirus.info或者各种稀奇古怪的后缀。就不一定不是钓鱼或者恶意网站了。
这里仅仅说的是通用的世界所不齿的那些恶意后缀。有一些国家顶级域名的好前缀,一般情况下,也不会出现什么问题,比如,代表美国的us,代表日本的jp等。antivirus.us和antivirus.jp和antivirus.com一样都是珍贵的域名。但是,如果出现其他前缀的 us,比如daxuesheng.us的情况下,这个域名就不保险。为什么?因为us的注册,相对来说,还是很宽松,而且花钱不算多。所以不法分子就有可能利用这个进行非法活动。Com注册不到,就拿便宜的us注册。进行违法活动也是很正常的现象。而假设是daxuesheng.jp,就不一定了。因为jp域名注册。不怎么便宜。
总结:更要看好域名前缀,fhsjhj这样随便打出的即使是com后缀的域名,一定不如关键词xingfu.com安全性高。Gfskgjkl这样随便打出的即使是net或cn或其他,也一定不如一个ca.net或ca.cn的安全性高。一句话,稀缺的前缀更是衡量域名安全与否的主要条件。
多级域名的分辨很重要
熟悉了前2个因素,这个就更容易分辨,当然也是最容易被人脑忽略的。前面讲过二级域名,三级域名和x级域名。这样不法分子就有机可乘。Taobao.tianmao.zhifu.hjsdgkjldg.net或Taobao.tianmao.zhifu.hjsdgkjldg.com或 taobao.com.js-20130110-zhifu.waini.net/index.asp?id=1888这样类型的多级域名。都是不安全的。为什么呢?
通过前面的学习,我们知道域名后缀很重要,前缀也很重要。而这些多级域名,无一例外的都是长链接。记住,长链接的一般都是有目的性的域名。比如,钓你的鱼。
第 1个,后缀是 net,这是我们要警惕的,而 net的前缀,hjsdgkjldg这就是一串随机打出的没意义的字母组合,没有一个公司会这样随意的用这个hjsdgkjldg.net来做自己的公司网站。前面的二级,三级等都是迷惑人的。第2个即使是com,但是,hjsdgkjldg也是无任何意义的。虽然他的多级域名带着诱惑性的taobao。但是他的主域名依然是这个乱七八糟的hjsdgkjldg.com,所以,这类的。你点击,一般就出事儿。
最后面这类,迷惑性更大,排列也更复杂。看着像taobao,往后看,其实真正的域名是waini.net。这种情况怎么分别呢?有个小窍门,遇到长链接,不要从前看。而要从后往前看。从后面找到真正的域名后缀。后缀找到,前缀就自然找到了。也就是,他的后缀是 net,net前面的第 1 个‘.’。就是他的前缀。所以他的主域名是waini.net。这本来就是一个错拼。若是woaini.net的话。他的多级域名带着taobao又带着zhifu的话。也可以断定这个站点不怀好意了。当然,这只是比喻。
总结:从后找出后缀,之后前后结合看。目的一目了然。
其实,人脑从域名上辨别这个站点是否怀有恶意。还不止这些,还有些比如看站点规模。检测域名whois等方法。由于比较复杂。所以不在此列。相信,前面几段,大家一定能比之前进步很多。
最后,祝大家少被钓鱼。多学习知识。反正,脑子是自己的,不用,多可惜。