虽然恰逢是圣诞节,但出了件让人伤透心的华为荣耀3C的新闻:有网友急于抢购手机,结果上了冒牌网站的当。
一样的页面,不一样的域名
百度贴吧网友央村和微博网友@宗有少少分别表示,今天早上他/他的同事进入一个域名为dxhei.com(大小黑?)的冒牌华为商城网站进行“抢购”,结果现在网页已经打不开了,798元就这么打水漂了。这么明显的钓鱼网站,他们到底是如何上当的呢?
根据受害者描述,由于不熟悉网址,他们均是通过百度搜索“华为荣耀3C”关键字,点击第一个链接进入该网站进行购买,其中@宗有少少的同事更是“成功抢购”了8台之多,在意识到受骗之后,他马上报警并在网上曝光。
“推广”是关键
此外,通过受害者发布的图片可以看出,除了域名以外,该网站的每一级页面甚至是下单页面都和正版华为商城一模一样。央村还提到一个细节,他第一次登陆的时候网站提示密码错误。
我们简单理一下该网站的诈骗思路:
1、网友注意力集中在抢购上,而且操作时间短,因此直接把华为商城的代码和元素搬运过来;
2、不少网友习惯通过搜索引擎(包括从浏览器地址栏跳转到搜索引擎)进入需要的网站,这时候只需要购买百度搜索引擎相关关键词排行第一个推广位置即可;
3、抢购需要登录,机智地加入“密码错误”提示可以锁定网友的信任;
4、同样时间“开放购买”,最好加点服务器拥挤的感觉;
5、等订单都付完款就马上闪人。
对于防骗经验丰富的网络老手来说,这种域名一看就知道是假的,但相信绝大多数网友并没有这种意识,看到页面都是一样,而且会员登录似乎也正常,所以就麻痹大意。此外,受害者的注意力肯定都集中在抢购和付款上,就算是确认订单页面的图片有明显异常(如下图所示)也不会注意到。
通过查询得知,dxhei.com域名的拥有者为许耿锋,来自福建(又是福建),网站名字真的是“大小黑”,注册时间为2012年8月20日。
接下来这件事会有怎样的发展呢?在这里也奉劝各位上网要养成检查地址域名的习惯,常上的网站最好就做成书签并通过浏览器的云功能同步到服务器上。