网络诈骗 - 钓鱼网站 _小知识

【网络诈骗 - 钓鱼网站】
昨天收到一条ETC过期认证短信，点进去一看，可疑之处很多；
疑点：
1、这个网站只能手机登录，如果PC登录，就会给你跳转到正规网站。postman试了下，是通过useragent判断的。
2、一般官方网站底部都有备案号和公安号，但他没有。一查果然不是大陆的服务器。
3、页面上元素都是图片，只有“ETC认证”是可以点击的
4、也没说他是哪家银行的ETC，难不成他通吃？
5、让你填银行卡号、密码等关键信息，剩余额度他都想让你直接告诉他
6、这个域名注册是2020年3月，有点新鲜呀
7、对于提交的内容，只对银行卡号、身份证号、手机号格式进行验证，抓包看到这些信息原封不动上传了
8、提交信息后，一直在停留在这个界面，且进度条均匀变化
9、还加了IP访问者统计，他是想看哪些地方骗的多？
10、直接访问这个页面，就报错了，还给出了错误代码，真不走心
总结：
综上分析，基本可以断定这是一个服务器架设在香港的“钓鱼网站” 。
温馨提醒：
1、大家在收到短信、邮件等，说你出现某某问题，尤其是给出了链接的时候，特别要注意他的真伪，绝对不能点进去就是填！
2、如果收到信息，不知道真假，可以打电话问官方（不要打短信里提供的号码！），或者去官方APP上操作。
3、可以先百度搜一下这个网址，如果搜不到，那可能是假的；
4、再“whois”查一下这个域名，如果官方网站的主办个体是个人，或者注册时间很新，那可能是假的；
5、再看一下网站底部有没有备案号（如京ICPXXXX），这个非常重要！！大陆的合法网站都是需要备案的！
6、再“域名解析”一下这个域名，看他的真实ip是什么，进而查到他的服务器所在位置，如果是大陆的企业，而服务器不在大陆，那得注意了。
【网络诈骗 - 钓鱼网站】#网络##网络安全##网站##诈骗##网络诈骗案例#

文章插图