这可能不是我第一次遭遇到仿冒网站,但绝对是第一次意识到自己收到了钓鱼邮件…

近期,我连续收到Skype和Paypal的两封邮件,要求我更新个人信息,邮件内容如下:

两封信的内容几乎一模一样…由于我平时不常使用Skype和Paypal,所以收到邮件的第一感觉是很奇怪…然后再一看,红色字体标出的日期和收到邮件的日期那么接近,觉得一般公司很少有这种做法,如果要更新信息的话都会提前很久就通知客户…

说实话,当时没太在意,看了发件人邮箱还挺正规的,就点了那个Click Here…其实现在发现邮件内容也过于简单…

打开后,发现FireFox告诉我,该网站为仿冒网站…

那么如何鉴别一个网站是不是仿冒网站呢?

首先当然是要检查邮件,看看是否真正是某服务供应商发给你的,主要是查看邮件内容是否很正式,还有就是发件人的邮箱. 在我遇到的这个例子里,发件人的邮箱看上去还是很正式的,但邮件的内容则明显过于简单而且”求钱心切”…

第二,如果无法鉴别该邮件是否属于钓鱼邮件的话,可以点击邮件中提供的链接进行查看…当然,这个时候,浏览器的安全级别至少要是Default,或者更高…一般的浏览器都有防钓鱼功能…上面那个网站如果在IE里打开,看到的将会是下面的提醒…

第三,如果前两部都显示正常的话,那有可能就真是需要你更新信息…但是,让我们先来再检查一下细节…一般需要提供个人信息的网站都会有安全证书(Certificate),所以在浏览器地址栏会有显示…点击小锁标志就能查看证书内容…

Firefox下是这样的…

IE下是这样的…

而没有鉴定证书而有需要客户输入个人信息的网站,则没有类似标记…

Firefox下什么都没有,或者像上图一样出现Suspected Web Forgery提示…

IE也有两种情况,要么什么都没有,要么给出警示…

出现这两种情况的原因是,一些仿冒网站已经被举报,于是会给出提示,而另一些新的仿冒网站可能还没有被发现,但有一点是肯定的,那就是仿冒网站一定不会有安全证书…

第四,如果浏览器提示该网站为仿冒网站那就比较好办,不要继续浏览就是了…但如果该仿冒网是刚刚新建的,浏览器没有提示怎么办? 最保险的方法还是停止浏览,把该网站与你所确信的真正网站进行对比…一般都会发现仿冒网站的漏洞…

一下就是我所找出的仿冒Paypal网站和真正的Paypal网站首页的两处不同…

真正的Paypal网站…

仿冒的Paypal网站…

真正的Paypal网站…

仿冒的Paypal网站…

那么如何确定你进的是真正的你要去的网站而非仿冒网站呢? 最保险的方法是记住该网站的地址…当然,这很有难度,所以比较实际的是通过值得信任的导航网站如hao123点击该网站的链接进入…如果导航网站没有你想去的网站,那在各大搜索引擎搜关键词也是不错的办法…比如要去Paypal的网站,输入Paypal,第一个显示的肯定就是Paypal的网站而不会是Paypal的仿冒网站…

关于我自己的这次仿冒网站的遭遇和心得差不多就是这些,类似的遭遇和防范措施也还有很多,总之上网要小心,个人信息不要轻易泄露,以免发生意外损失…