本文源于真实案例,若有疏漏之处,欢迎各位拍砖。
2015年12月20日,小曦收到一条 "招商银行" 发来的短信,内容是这样的:
诈骗短信
发送短信的号码是招商银行服务热线95555,我该相信吗?以下是分析过程:
-
95555确实是招商银行客服电话,但也有可能是伪基站发送的。前不久就有人就被"某苹果官方号码"套出各种私人信息,丢失的iphone也被成功解锁。
-
短信通知过于紧急仓促,疑点重重。"逾期银行卡作废处理" —— 中国银行卡账户上无存款且3年未使用,才会自动销卡,随便发条短信就说银行卡作废处理,连个电话都不给?
-
既然是招商银行发来的,若要登录,唯一可信的只有官网。招行官网www.cmbchina.com跟wap.cmblkg.com都有"cmb"字样, 实则二级域名不同。
这时候亮出我们的神器whois, 这里我用http://whois.chinaz.com/网站查询二级域名cmblkg.com信息如下(查询时需要去掉域名的前缀"wap"):
whois查询域名信息
WTF!!!域名创建时间是2015年12月20日,不就是小曦收到短信的这天?真相水落石出:这个域名是今天刚注册,准备用来坑蒙拐骗的!
看看人家官网域名cmbchina.com的信息, 97年创建。假如一个*子骗**97年注册个域名然后今天才来骗你,那*子骗**真是用心良苦了。
另外,使用mac和linux的用户,可以在终端直接敲指令whois cmblkg.com,甚至可以找到域名注册者的邮箱、手机、域名所在地等等:
whois查询网站信息