关于钓鱼网站的原理以及防范方法

发布于 2020-09-21  6.28k 次阅读


在某天,一个很久没有联系的QQ好友突然给你发了一条消息: 这是你?https://blog.lypcu.com …… 相信遇到这种情况的人不少,通常是你的QQ好友账号被盗了之后给你发来的钓鱼链接 钓鱼网站到底是一个什么样的原理呢 我们都知道,在HTML语言里面有一种标签称为表单标签,现在我来为大家展示一个最简单的表单HTML代码

<form action="http://www.baidu.com/baidu" method="get" target="_blank"> 
<input type="text" name="word" placeholder="百度一下,你就知道"> 
<button>提交</button> 
</form> 

这串代码会生成一个表单,这个表单的接口是百度的接口 简单来说,你在这个框框里面输入的任何字符都会提交给百度搜索 下面来进行演示: 提交

关于钓鱼网站的原理以及防范方法插图

钓鱼网站的原理和这个差不多,都是通过放置一个表单来获取输入的信息,当你在这个看起来像QQ登录的表单里面输入你的账号和密码的时候,你所输入的账号和密码就会提交到表单先前设置的接口里面 你的账号和密码自然也就泄露给了这个钓鱼网站的所有者 那我们怎么进行防范呢 通常来讲你在QQ的登录界面所输入的信息提交给QQ的数据库之后,QQ的数据库会进行一番筛查,看一下你所输入的信息和他的数据库信息是否对应,如果不对应的话会反馈给你一个错误结果 我们可以利用这点,当你在不明网站输入QQ的账号和密码之前,你可以先在输入框里输入其他字符,甚至是中文,因为我们都知道QQ的账号和密码都是由数字、符号和英文字符构成,所以你输入中文字符的时候不可能会匹配到结果

关于钓鱼网站的原理以及防范方法插图1

但当你输入中文字符时系统显示匹配到结果的时候,你就一定要小心了,因为这个很可能就是一个钓鱼网站,你就可以反手给他一个举报 现在的钓鱼网站挣的一个比一个做得逼真,之前我有个朋友做了一个钓鱼网站,用的是QQ的活动分享,做的相当逼真,这里我就不分享出来了


欢迎来到凉鱼资源博客
该博客属于个人资源搬运站
如有问题,请微信或者QQ联系本人
请通过关于页面的邮件地址给我写信