“网络钓鱼”有很多大同小异的解释。
“网络钓鱼”最根本、实质的就是:骗子通过模仿正规网站,诱骗用户在假冒的网站上输入帐号和密码,从而骗取帐号密码。
“网络钓鱼”是一些攻击者以假冒网站、虚假邮件等手段骗取账号密码的欺骗行为。
我们以“支付宝”为例讲解:
在你登陆“支付宝”时,一定要看清楚页面地址,准确识别网站的真假,认清“http”和“https”。
支付宝(包括所有银行)的登陆页面都是加密页面,登陆支付宝时,浏览器标题栏或地址栏中显示的网址是https://www.alipay.com,并且在网址最前面和浏览器状态栏右下方都会显示一把金黄色的小锁,如果没有发现这个小锁并且网址前面不是https的就一定不要进入。
在开头处的“http”和“https”虽然仅一个字母之差,却是截然不同的两个协议,前者“http”为非加密页面,后者“https”是加密页面。所有一定要记清楚这一点点区别,不要误入贼窝。
附:“http”和“https”之解释和区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
