| 發表文章 | 發起投票 |
[常識] 辨別網站真偽
近日偽冒公投網站事件,令到唔少膠登仔杯弓蛇影,假分真與假。
呢個post會淺入超淺出,教大家點樣辨別網站真偽。
1. 假網站會用類近串法/相似字母黎扮真網站[/size=4]
例子:類近串法
真網站: popvote.hk
假網站: popvote[#eb0918]s[/#eb0918].hk
假網站: pop[#eb0918]s[/#eb0918]vote.hk
例子:相似字母
真網站: ilovemymom.com
假網站: i[#eb0918]I[/#eb0918]ovemymom.com (大階i扮細階L)
假網站: ilovemy[#eb0918]rn[/#eb0918]om.com
2. 涉及個人敏感資料/交易網站(如政府/銀行等),99%會用https加密連線[/size=4]
例子: 恒生銀行ebanking
[IMG]http://i.imgur.com/PWNvsQQ.png[/IMG]
你還可以按「更多資訊」查閱更多驗證資訊,如驗證機構、生效日到結束日
3. 檢查網站的域名註冊資料[/size=4]
http://whois.domaintools.com/popvote.hk
可以睇到popvote.hk聯絡資料詳盡, 可信性較高
前面提到嘅假公投網站, 註冊分銷商係大陸公司,註冊人姓名用拼音書寫,唔洗講都知係假。
不過?兩個網站已經收咗檔, 而家check唔到
4. 檢查網站的IP地理位置[/size=4]
http://geoip.flagfox.net/?ip=162.159.253.11&host=popvote.hk
真公投網站使用CloudFlare,而兩個假公投網站分別使用美國和香港(新世界數據中心)嘅server
不過嗰兩個網站已經收?檔, 而家check唔到
[#eb0918]* 呢度我建議大家用firefox裝flagfox呢個插件, 有國旗顯示SERVER位置, 十分方便[/#eb0918]
5. 真公投網站被懷疑是假的,myth busted![/size=4]
有一個膠登post懷疑
https://secure.popvote.hk/zhongwen.apsx
https://popvote.hk/zhongwen.aspx
是假網站。
這個懷疑是可理解的,因為作者看到zhongwen.apsx、zhongwen.aspx
不禁聯想起兩個假公投網站也有相同的命名方式。除了大陸programmers,我想沒有人會用普通話拼音命名檔案。
可是,上述兩個網站是真確無誤的公投網站。
1. 網址後綴看到zhongwen.apsx, 不代表網站SERVER裏真的有zhongwen.apsx這個檔案
一般網站如果找不到請求的檔案,會返回SERVER裏的404.shtml檔案
但一些較注重用戶體驗的網站,[#335adb]如膠登討論區[/#335adb]、PopVote普及投票等,會將錯誤請求導向到正常頁面或者是精心設計的404頁面。
而上述的例子就是:
https://[#eb0918]secure.popvote.hk[/#eb0918]/zhongwen.apsx ->找不到檔案 ->返回 https://secure.popvote.hk
https://[#eb0918]popvote.hk[/#eb0918]/zhongwen.aspx ->找不到檔案 ->返回 https://popvote.hk
2. 用文章稍早提及到的方法,無論whois資訊/IP/SSL驗證資料都和真實網站相同,是假冒網站的機會很低
係咁多, 有請其他膠登高手繼續補充
呢個post會淺入超淺出,教大家點樣辨別網站真偽。
1. 假網站會用類近串法/相似字母黎扮真網站[/size=4]
例子:類近串法
真網站: popvote.hk
假網站: popvote[#eb0918]s[/#eb0918].hk
假網站: pop[#eb0918]s[/#eb0918]vote.hk
例子:相似字母
真網站: ilovemymom.com
假網站: i[#eb0918]I[/#eb0918]ovemymom.com (大階i扮細階L)
假網站: ilovemy[#eb0918]rn[/#eb0918]om.com
2. 涉及個人敏感資料/交易網站(如政府/銀行等),99%會用https加密連線[/size=4]
例子: 恒生銀行ebanking
[IMG]http://i.imgur.com/PWNvsQQ.png[/IMG]
你還可以按「更多資訊」查閱更多驗證資訊,如驗證機構、生效日到結束日
3. 檢查網站的域名註冊資料[/size=4]
http://whois.domaintools.com/popvote.hk
可以睇到popvote.hk聯絡資料詳盡, 可信性較高
前面提到嘅假公投網站, 註冊分銷商係大陸公司,註冊人姓名用拼音書寫,唔洗講都知係假。
不過?兩個網站已經收咗檔, 而家check唔到
4. 檢查網站的IP地理位置[/size=4]
http://geoip.flagfox.net/?ip=162.159.253.11&host=popvote.hk
真公投網站使用CloudFlare,而兩個假公投網站分別使用美國和香港(新世界數據中心)嘅server
不過嗰兩個網站已經收?檔, 而家check唔到
[#eb0918]* 呢度我建議大家用firefox裝flagfox呢個插件, 有國旗顯示SERVER位置, 十分方便[/#eb0918]
5. 真公投網站被懷疑是假的,myth busted![/size=4]
有一個膠登post懷疑
https://secure.popvote.hk/zhongwen.apsx
https://popvote.hk/zhongwen.aspx
是假網站。
這個懷疑是可理解的,因為作者看到zhongwen.apsx、zhongwen.aspx
不禁聯想起兩個假公投網站也有相同的命名方式。除了大陸programmers,我想沒有人會用普通話拼音命名檔案。
可是,上述兩個網站是真確無誤的公投網站。
1. 網址後綴看到zhongwen.apsx, 不代表網站SERVER裏真的有zhongwen.apsx這個檔案
一般網站如果找不到請求的檔案,會返回SERVER裏的404.shtml檔案
但一些較注重用戶體驗的網站,[#335adb]如膠登討論區[/#335adb]、PopVote普及投票等,會將錯誤請求導向到正常頁面或者是精心設計的404頁面。
而上述的例子就是:
https://[#eb0918]secure.popvote.hk[/#eb0918]/zhongwen.apsx ->找不到檔案 ->返回 https://secure.popvote.hk
https://[#eb0918]popvote.hk[/#eb0918]/zhongwen.aspx ->找不到檔案 ->返回 https://popvote.hk
2. 用文章稍早提及到的方法,無論whois資訊/IP/SSL驗證資料都和真實網站相同,是假冒網站的機會很低
係咁多, 有請其他膠登高手繼續補充
7
0本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
| 發表文章 | 發起投票 |