钓鱼网站百科

摘要： 如何识别钓鱼网站？“钓鱼”网站也有HTTPS？如何辨别真假网站？如何识别钓鱼网站？正规网站有自动记录功能，例如淘宝的地址信息，如果你在淘宝买东西时，发现收货地址不能自动获取，还需要...

1. 如何识别钓鱼网站？
2. “钓鱼”网站也有HTTPS？如何辨别真假网站？

如何识别钓鱼网站？

正规网站有自动记录功能，例如淘宝的地址信息，如果你在淘宝买东西时，发现收货地址不能自动获取，还需要自己手动填写，这时候就需要注意了；　　2.钓鱼网站不能验证你账号的准确性，当你怀疑某个站是钓鱼网站时，可以输入错误的账号和密码，如果这时候还依然提示登录成功，那么这个网站就一定有问题了；　　3.不要轻信网上的各种中奖信息，现在的钓鱼网站会通过手机短信，电子邮件甚至QQ消息进行推广，大意都是说你中了奖，点击某链接领取，这个时候千万还留意，需要登录的地方可以用上一条的方法进行验证；　　4.记住常用的网银等网上交易网站的链接，当你看到陌生的链接是就需要注意了。；　　最后教大家一个终极的方法，钓鱼网站做的再像，也有一个地方时无法模仿的，那就是网站的域名，我们可以通过网站的域名进行判别该站是否是钓鱼网站。；　　首先我们来看一下网址的结构，网址除了头部的协议，还包括域名和域名后缀，域名后缀的前一部分就是顶级域名。

1，得去看域名，哪怕差一个字母，也足以说明是***的网页2，挨个点开里面的链接，要是钓鱼网页，里面的超链接都是***的应该是点不开的3，随便输入一个号，看能不能登陆，例如1，如果这都能登陆肯定是钓鱼了4，最后可以通过一些安全软件查询，电脑管家，小红伞、卡巴斯基都有查询钓鱼网站功能的，直接查一下就是了。

“钓鱼”网站也有***S？如何辨别真***网站？

针对这种情况，站长和企业要如何防范“钓鱼”网站仿冒自己呢，个人建议还是购买SSL证书ov企业版或SSL证书EV企业版。

企业型OV SSL证书详细信息是可以看到对应企业名称，便可知道这个网站企业身份的真实性，如下图

增强型EV SSL证书在地址栏就可以直接看到企业公司名称，客户通过地址栏就可以辨别企业真***了，直观一目了然。如下图

那为什么“钓鱼”网站还能购买到ssl证书呢？

是因为国内有很多小的CA机构低价售卖，但这种证书其实是不受浏览器信任的。证书信任链的顶层就是CA机构，而这些小的服务商不仅缺乏CA机构的公信力，在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时，也无法和正规CA机构相比。

那站长或企业该如何选择合规的CA机构？

可以推荐大家了解一下安信证书。安信SSL证书与symantec、Geotrust、Comodo、Thawte、RapidSSL等知名CA机构深度合作，提供安全快捷的SSL证书申请购买以及免费安装SSL证书搭建***s站点服务，7*12*365的客户服务和技术支持。

首先，我们平时说***S是安全的，这个安全只是技术层面的，具体就是客户端和服务器通信的安全性，通俗一点讲就是我们访问***S的网站时，输入的用户名密码等信息在传输前被加密，不会被别人在中间截获，而***的网站信息没有加密，直接可以被截获窃取。

而钓鱼网站是一个虚***的网站，它通过将自己的网站页面和域名等信息伪造成跟真实网站非常相似，例如***淘宝网，诱骗消费者在***网站上进行交易，骗取真实的用户名密码，，甚至骗取输入***等信息。所以说不管它是不是***S的都是不安全的，就像你给一个骗子转钱，不管你转钱的方式多么安全，你都是被骗了。

鉴别钓鱼网站的方式也很简单，最直接的方式就是认准官方域名，但这种方式有点难，毕竟域名太难记了，还有就是通过百度搜索网站名称，如果是***的话会有***的标识，还是就是通过一些网址导航进入网站，再有就是使用一些安全浏览器，它开始识别钓鱼网站并进行拦截。

最后，也是最重要的，千万不要通过一些广告弹窗进入网站，不要轻信一些促销活动。