注意假冒的Godaddy钓鱼网站防止域名被盗

2019-04-08 09:46:37来源： duoluodeyu.com 阅读 ()

笔者昨天晚上查收邮件时，突然收到一封Godaddy.com <Master@Godaddy.com>发来的邮件，提示我账户内的一个域名即将过期，但此域名设置的为手动续费，需要点击邮件中的链接查询域名信息，并完成续费。

晕乎乎的我就点击了“Go to My Renewals”，进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856

请注意，本站的域名是godabdy.com，而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到，直接在下面输入了godaddy的用户名和密码。输入后没有任何提示，直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次，就会正常进入Godaddy网站，一点都不会感觉到自己账户的信息已经被盗走了。

钓鱼网站拿到用户的信息后，就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名，而且第一时间感觉到了不正常，将godaddy的密码进行了修改。提醒朋友们，如果你后续也遇到类似的问题，请尽快修改网站的密码和重要的安全认证信息。

目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址，待安全中心收录后，再进入此钓鱼网站，部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息，希望引起各位域名持有者的注意：