山寨正规网站是犯罪分子的惯用手段。但近期,却出现了一种“几乎无法检测”的钓鱼网站攻击方法,不仅难以用肉眼看出区别,甚至连几大国内外知名浏览器都被其蒙骗,不幸中招。
这种名为Punycode的钓鱼方法,通过浏览器对不同语言字符的转化处理,制造“同形异义字”伪装。它的原理是这样的,西里尔语里的a和英文里的a都是A,且看起来差不多,但是计算机会把他们当成不同的字符对待。如下图这样:
图 正规网站链接
如此完美的伪装,你能轻易辨别真假吗?
其实,随着网络钓鱼技术的不断提高,近年来,用网址和浏览器的安全标识来判断网站的安全性,已经不再靠谱。尤其是URL前所携带的绿色小锁标志,只能说明我们访问的网站是通过通信加密的,但并不意味着该网站和域名“安全”、“非恶意”。因此,对广大网民而言,上网安全还得靠自己的辨别力。
那么,广大网民该如何提高自己的辨别力呢?最简单的方法便是认清“诚信网站”认证标志。
诚信网站认证是北京盘石联合中国电子商务信用认证平台推出的中国电子商务行业信用评价与认证服务,包含“诚信网站认证”“诚信示范企业认证”“信用评级认证”等系列认证产品。
依靠“诚信网站认证”,网民将网页下拉至底,便可查看访问网站是否为钓鱼网站。并通过点击“诚信网站”标识进一步了解该网站的更多安全认证信息。不论是电商还是网民,都可以通过“可信”认证来保护自身利益不受钓鱼侵害。
目前,中国农业银行、广发银行、招商银行、杭州联合银行、中国东方航空、携程网等众多网站皆以通过诚信网站认证。