如何检测欺诈网站:例如 https://www.americanexpress.com 与 https://www262.americanexpress.com

如何检测欺诈网站:例如 https://www.americanexpress.com 与 https://www262.americanexpress.com

www262 前缀是否明显表明这是一个假冒的 Amex 网站?

https://www262.americanexpress.com/eaol/welcome.do

注意

https://www262.americanexpress.com

本身重定向到

https://www.americanexpress.com

但是一旦进入合法网站,如果你在网址中添加“eaol/welcome.do”,如下所示

https://www.americanexpress.com/eaol/welcome.do

它将成为无效的 URL。

我相信有一些设置(在 Web 服务器配置中?)可以配置其他 URL 来映射/重定向到同一个网站,但这里是否还发生了其他事情,比如欺诈?

长话短说,我接到过可疑电话和蜗牛邮件钓鱼,因此我查找了“Amex”给我的一封信上的电话号码,并找到了以下网站,除了这一页之外,该网站看起来是合法的:

https://www.frugaltravelguy.com/2012/05/credit-card-company-contact-information.html

其中包含我收到的可疑信件上的电话号码,并链接到上面的 www262 amex URL。

从技术角度来说,www262 URL 是否正在执行某种重定向,以欺骗毫无戒心的访问者认为该 URL 是真实的?

补充一点:

请注意,在 Frugalw 网站上,他们发布的美国银行网站的链接以“www5.bankofamerica.com:而不是简单的“www。”

答案1

说实话,这看起来不像是欺诈。

AmEx 实际上是该域名的所有者americanexpress.com,因此他们的 DNS 服务器会重定向www262.americanexpress.com到的 IP 地址148.173.96.127,因此极不可能出现任何欺诈行为。

通过 whois 查询发现所有者为“American Express Travel Related Services Company, Inc.”,这是一家合法公司,拥有 网站

虽然您收到的信件可能是虚假的,但您在帖子中提供的详细信息似乎是正确的。

相关内容