随着网购的兴起,购物的方式逐渐从线下转向了线上,即便是遇到疫情需要囤一些生活必需品,笔者也往往第一时间去看看京东是否还能配送。相对于一窝蜂的挤进超市突击抢购,一对一的取快递既方便,个人感觉也更为安全。
同样的,从网络上嗅到商机的并不仅仅是商家,也有很多骗子与投机者。年初的时候街道宣传反诈骗,公布了若干真实案例,但隐去了受害者的真实信息。有人因为退货退款被骗,有人因为借贷被骗,也有人因为骗子冒充多年未见的熟人,谎称遭遇不幸,关切之心被人利用而受骗。
网络与现实生活相互渗透不可分割,个人觉得在这样一个时代,了解一些html知识,对于防范诈骗有一定的帮助。就象知乎曾经有一名作者,同时也是一位淘宝卖家,分享了自己的一段被骗经历,起源是骗子冒充买家,表示店里的宝贝无法正常被拍下,同时提供了一个二维码,这个二维码会把扫码者导向一个淘宝外部链接,假冒的客服就等在那里。
网站的域名
域名是一个网站的标志,比如淘宝的域名就是www.taobao.com,所有以“https://www.taobao.com/”为前缀的地址都可以视为淘宝的相关业务,其中www这三个字母会因为目标页不同产生变化,比如:
- 淘宝首页的地址 “https://www.taobao.com/”
- 淘宝登陆页的前缀 “https://login.taobao.com/”
- 淘宝个人信息页的前缀 “https://i.taobao.com/”
- 淘宝已买到的宝贝页前缀 “https://buyertrade.taobao.com/”
仔细观察下上述的网址,会发现第一个单独的斜杠前的taobao.com是不会变的,这也叫站点的主域名。而主域名之外的这一部分,是可以根据需要任意进行自定义的。来看这样一个网址:
“https://i.taobao.abddb.com/”
上述网址的主域名是abddb.com,所以,自信点,这就是一个非淘宝官方的网站。这里只是拿自己手里的域名举了个例子,不代表笔者这域名是骗子网站哈,本来随便填了个1234,怕给人1234.com的拥有者躺枪了。
诈骗站点的域名则五花八门,当页面产生跳转的时候,抬头看一下浏览器的地址栏,如果主域名产生了变化,这个时候就要引起警惕了,您可能已经进入了一个诈骗站点,前文提到的知乎作者的被骗经历,其实跟笔者遇到的如出一辙,笔者也尝试开了一个淘宝店,才上第三个货的时候就被骗子盯上了,虽然知道是个骗子,忍不住好奇扫码取得了一个非淘宝网前缀的网址,然后用浏览器登陆看了一下,伪装的站点页面很简陋,客服反应倒是很快。确定是诈骗站点之后反手点了举报,然后就没有下文了,可能这类诈骗的犯罪成本太低,所以数量多到连官方也管不过来吧。
站点的界面
一个体验良好的网站需要很多工种的配合,比如美工,比如前台,比如后端管理维护的人员,而骗子团伙往往只是拿一套网站成品的模板修修补补,所以如果仔细观察下细节,多少会发现一些不合理或者说比较粗糙的地方,比如图片比较夸张,宣传语较为极端,站点界面有离缝,部分部件点上去完全没有效果,遇上视觉观感上与原跳出站点有较大出入的页面,先静下心来观察一下是否有问题,再做下一步的操作。
一片叫好的评论页
部分虚假宣传的站点较为偷懒,评论区直接就是几张截图,区别文字与截图的方法很简单,看看鼠标能否框选到评论区域的文字就可以了,评论者的评论时间的密集,与评论内容的长期不更新,也是一个值得关注的反常之处。
中奖弹窗
网络上并没有那么多馅饼,非知名站点的中奖弹窗信息,都可以一刀切的不予采信。因为实现一条消息通知的成本实在太低了。如果您愿意的话,您甚至可以自己给自己生成一条(下在的例子需要chrome或360极速浏览器):
alert("恭喜您获得了一台来自未来的iphone20手机!");
按下F12键,选中console(中文名称控制台),粘贴以上代码,然后回车,恭喜,您成功自定义了一条自定义的弹窗信息。