存档

‘网络安全’ 分类的存档

怎么识别骗账号密码的百度竞价钓鱼网站

2015年8月3日 没有评论

尊敬的客户,您好,百度推广平台已升级至新版本,请您及时登录升级您的账户,48小时候系统关闭老推广单元计划!请点击<钓鱼链接>打开网址升级——百度推广团队。

 

这样一封邮件,在刚开始看到的时候,对小编来说冲击还是蛮大的。因为我是免费使用百度商桥的站长之一,一直白用百度这个简单而实用的商桥账号,我始终觉得这像是天上掉馅饼——没理由啊。

所以一看到这邮件,我的第一反应是,好日子到头了?必须要自己想办法整一套网页在线交流工具了?

如何识别钓鱼网站

正是这种心理思想让我被这种钓鱼信息骗了。

 

 

 

如果你并不是站长或者了解过建站知识,要识别这种钓鱼信息是真是假,有三个方法,一是看看邮件发件人是否可以肯定是来自官方的;二是去百度官方平台查询是不是有相关信息;三是看点进去的地址是否官方。

 

像这一次的钓鱼地址,就是有点像百度地址,但实际上不是百度官方地址的域名。作为站长,我们平时的一些方法也可以让我们轻易识别钓鱼站:

 

一、多点开钓鱼站内部的其它模块,钓鱼站毕竟是假的,我们点他站点的链接,很可能许多模块都是没用的,就算做得深入了,最后也肯定是有一定破绽的;

 

二、用站长工具查询一下这个站点的综合数据,不到十天的域名年龄,真假立刻显形!

其实,要证明这些钓鱼网站的真假还是属于简单的内容。最难的事情往往是让自己拥有避免被骗的能力,要随时能意识到自己接触的信息是真是假。以上几点方法,与其作为证明的方法,还不如把它们融入自己的工作习惯中,官方处理、走形式、标准化这些词在这种情况下是最有效果的。

 

 

 

 

 

网络安全-怎样防范

2011年10月2日 没有评论

网络安全-怎样防范

不要在前台网页上加注后台管理程序登陆页面的链接。
只允许信任的人使用上传程序。
保证你所使用的程序及时的更新。
管理员的用户名和密码要有一定复杂性,不能过于简单。
要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。
IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。
可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。
创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。
经常修改网站ftp的用户名和密码。
注意软件模块商发布的安全信息,及时补漏洞。
使用安全软件保护并及时更新。

分类: 网络安全 标签: