在某天,一个很久没有联系的QQ好友突然给你发了一条消息:
这是你?http://www.?????.com一个随机生成的链接
……
相信遇到这种情况的人不少,通常是你的QQ好友账号被盗了之后给你发来的钓鱼链接
钓鱼网站到底是一个什么样的原理呢
我们都知道,在HTML语言里面有一种标签称为表单标签,现在我来为大家展示一个最简单的表单HTML代码
这串代码会生成一个表单,这个表单的接口是百度的接口 简单来说,你在这个框框里面输入的任何字符都会提交给百度搜索 下面来进行演示:
提交
钓鱼网站的原理和这个差不多,都是通过放置一个表单来获取输入的信息,当你在这个看起来像QQ登录的表单里面输入你的账号和密码的时候,你所输入的账号和密码就会提交到表单先前设置的接口里面 你的账号和密码自然也就泄露给了这个钓鱼网站的所有者
那我们怎么进行防范呢 通常来讲你在QQ的登录界面所输入的信息提交给QQ的数据库之后,QQ的数据库会进行一番筛查,看一下你所输入的信息和他的数据库信息是否对应,如果不对应的话会反馈给你一个错误结果 我们可以利用这点,当你在不明网站输入QQ的账号和密码之前,你可以先在输入框里输入其他字符,甚至是中文,因为我们都知道QQ的账号和密码都是由数字、符号和英文字符构成,所以你输入中文字符的时候不可能会匹配到结果
但当你输入中文字符时系统显示匹配到结果的时候,你就一定要小心了,因为这个很可能就是一个钓鱼网站,你就可以反手给他一个举报 现在的钓鱼网站挣的一个比一个做得逼真,之前我有个朋友做了一个钓鱼网站,用的是QQ的活动分享,做的相当逼真,这里我就不分享出来了
<form action="https:/bbs.qqdaoyan.com" method="get" target="_blank">
<input type="text" name="word" placeholder="百度一下,你就知道">
<button>提交</button>
</form>
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。