五種方法識別山寨、欺詐和釣魚網站

互聯網在在日常生活中給我們眾多的便利，如通訊、網購、個人銀行管理等等。但與此同時這些網路行為普遍都涉及個人信息、資金管理等等隱私資料，層出不窮的各種山寨、欺詐和釣魚網站也帶來了安全的風險。網路犯罪分子通過網路欺詐行為騙取消費者的金額，其中最為典型的網路欺詐方式就是網路釣魚。

什麼是網路釣魚？

網路釣魚是一種網路欺詐行為，網路犯罪分子通過精心設計與目標組織的網站非常相似的假冒網站，意圖引誘個人用戶或機構用戶給出敏感信息。這個攻擊行為，還會綜合使用多種媒介，以假亂真，精妙地製造出令人信以為真的假象。

這意味著什麼？

我們來看一個例子。網路犯罪分子可能會使用一個看起來像是某個官方賬號的郵箱給你發送一封類似很正式的電子郵件，可能會說一些類似「有人試圖在其他地區登錄你的賬號，請更改你的口令」的話。以此展開網路攻擊。

實際上，去年希拉里競選時其團隊主席John Podesta的電子郵件賬號正是遭遇了這樣的入侵。

那封電子郵件包含一個專門設計出來的網頁的鏈接，該網頁完美複製了谷歌的登錄頁面。對於那些未經網路信息安全培訓的人來說，幾乎不能判斷出這是一個假冒的網站。這種盜取手段竊取財務信息和醫療數據的方式十分相似。以下是一個假冒PayPal登錄界面的例子：

隨著免費SSL證書和瀏覽器指示標誌的最新變化，網路釣魚網站偽裝成合法化變得越來越容易。

其他類型的網路攻擊

釣魚網站是最常見的網路攻擊方式之一，但不是網路犯罪分子唯一的攻擊方式。下面介紹其他類型網路攻擊行為：

第三方內容注入——這種攻擊方式一般通過公共WiFi發起攻擊。也許有用戶會發現，當在商場或機場鏈接公共WiFi時，訪問網站時會出現大量平時沒有的附加廣告或彈窗。這就是一個第三方內容注入。之所以會出現這種情況是因為這個網站缺少SSL，因此ISP可以將自己的內容注入到網站上。這意味著，你看到的東西並不是網站想讓你看到的。如果第三方有惡意的話，它可能會注入有害的內容。

竊聽——類似於網路釣魚，攻擊者知道如何竊聽連接並竊取所傳送的信息。這強調了連接安全性的需要，否則，當你在線上發送任何信息時，那些想要截獲和竊取這些信息的人都可能得逞。

老式的欺詐方式——你見過199元的iPad嗎？反正我沒見過。但這不代表它們就完全不存在。當你滿懷渴望地盯著彈窗里那低解析度的圖片的那一刻，說不定你正準備給一個菲律賓的賬戶匯款！而這可能是你最接近這台平板電腦的距離。

5種方法辨別網站是否仿冒、欺詐或釣魚

下面介紹5種方法識別網站是否仿冒，還有一些提示可以保持網路安全。

密切注意URL

大部分人在上網時都不注意地網站的址欄。往往這就是入坑的開始。其實地址欄包含大量極其重要的信息，這些信息顯示了你所在的網路位置以及你的安全程度。所以，當你訪問一個新的網頁時，要養成觀察地址欄的習慣。

網路釣魚的主要策略之一就是創建一個原網站高度一致的偽網站。為達到這一目的，黑客和網路犯罪分子們在複製URL方面都有著精巧的技藝。在這種能夠創造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下，人們就會很容易受騙。

為了了解查找有用的信息，用戶需要了解URL是怎樣構成的。

以下是一個利用第一級和第二級子域名來蓄意仿冒合法域名和TLD的釣魚網站的例子：

以上例子的實際域名是「yaraneaftab」，並不是真正的PayPal。這是一個釣魚網站，並且要要注意，瀏覽器顯示的「安全」標誌是由於使用了改網站也安裝SSL證書。

這就是需要檢查URL的原因。

檢查連接安全指示標誌

返回地址欄。如果上一點沒有能夠強調瀏覽器這個功能的重要性，那麼這一點應該把事情講清楚了。在地址欄內，有幾個連接指示標誌可以讓用戶辨別你與本網站之間的連接是否私密。從而識別你的網路行為識別被竊聽。

互聯網一般建立在HTTP（超文本傳輸協議）上，但是，這種協議默認情況下是不安全的。任何通過HTTP進行的通信都可能被截獲、操縱、竊取。為了避免這種情況，網路安全人員開發了SSL（安全套接層），SSL後來被TLS（傳輸層安全）所繼承。時至今日一般把二者都稱為SSL。

不管怎樣，HTTP+SSL=HTTPS，這是一個HTTP的安全版本，可防止網路通信被第三方截獲或讀取。其中這裡面包含了大量的信息，但用戶只需要知道三點：

HTTP = Bad

HTTPS =Good

永遠不要將你的個人信息暴露給一個HTTP網站。

那麼安全標誌到底是什麼樣呢？

掛鎖圖標

或綠色地址欄

這兩種標誌表明該網站使用的是HTTPS，並且這個連接是安全的。如果你看到其中任何一個，說明你訪問連接是安全的，而且你與URL指向的網站所進行的通信是私密的。

所有安全連接都有掛鎖圖標，其中一些可能還有綠色地址欄。

只有當一個網站使用特定類型的SSL證書（擴展驗證證書）時，才會顯示綠色地址欄。這種證書可用證明一個網站是由一個真實的，合法的公司經營。瀏覽器通過在URL左側顯示該公司的名稱來認可該網站。當你看到綠色地址欄時，可以確定這個網站是安全的。綠色地址欄是無法被仿冒，它是網站身份和擴展可靠性的無可辯駁的證明。

這兩種標誌在不同的瀏覽器表現出的形式是多種多樣的。有時候域名是以綠色書寫，有時候位於一個綠色矩形之內。下面是幾個主要瀏覽器中EV證書的形式的例子。

在URL中可能會出現有HTTPS，但掛鎖圖標未正確顯示的情況。說明這個連接存在一些安全問題。如果遇到這種情況，最好假定你訪問的連接是不安全的。

查看證書詳情信息

如果一個網站沒有綠色地址欄，那麼你從安全連接標誌中可以了解的最多就是，你的連接是安全的。這意味著，沒有第三方可以偷聽並竊取信息。但這並不意味著你可以高枕無憂。

因為你仍然不知道連接的那一端到底是誰。

但是可以通過下面的方式找到答案：

可通過點擊瀏覽器（如Safari和Firefox）地址欄中的掛鎖圖標來查看證書。

對於Firefox瀏覽器：

點擊掛鎖圖標

點擊「更多信息」

點擊「查看證書」

對於Safari瀏覽器：

點擊掛鎖圖標

點擊「查看證書」

對於Chrome瀏覽器：

點擊三個點圖標進入Chrome瀏覽器菜單

在「更多工具」菜單下選擇「開發人員工具」子菜單

點擊「安全」標籤

點擊「查看證書」

點擊證書信息的時候，就可以獲得CA在頒發證書前核實的所有信息。

查看證書的詳細信息，就會找到下面這個欄位：

主體。

「主體」是證書所代表的網站或機構。基於證書類型（DV、OV或EV）的不同，你會在「主體」欄位中看到數量不同的信息。

DV證書只有一個域名。OV證書會包含公司信息（名稱、州/省和國家）。EV證書會有詳細的公司信息，甚至精確的街道地址。如果瀏覽器顯示綠色地址欄的話，就可以確認是EV證書。擴展驗證提供最詳細的信息——這就是它有一個特殊的視覺標誌的原因。

如果機構有OV SSL證書，這被看作是電子商務企業、金融機構等的基本標準——用戶可以在證書中看到已核實的企業詳細信息。倘若該網站是由相應的公司註冊的，用戶基本上可以信任這個網站了。

但如果不是，那麼用戶就要多加註意了。

還有一種可能信息並未被完全提供。如果是這種情況，該網站只有域驗證SSL證書。這並不意味著你應該把該網站列入不信任名單，但你需要繼續對它保持懷疑，直到該網站可以證明自身的合法性為止。

尋找信用徽章

當公司或機構對客戶的安全進行投資時，一般會需要良好的信譽。這是信用徽章存在的原因之一。用戶也許在互聯網上很可能已經見過很多信用徽章了。他們看起來是這樣的：

信用徽章通常被放在網站首頁、登錄頁面和退出頁面。它們清晰可辨認的，提醒訪問者這個頁面是安全的。它就像一個記號或者一個標籤，告訴用戶這個系統是安全的。人們一看到這樣的標誌就知道它的意思。

點擊徽章會顯示詳細的資料。

大部分SSL證書都會附有信用徽章，當點擊信用徽章時會顯示已核實的信息。它會讓用戶知道這個SSL證書狀態正常，並且還會在適當位置告知用戶額外的安全機制，如惡意軟體掃描或漏洞評估。

只是看看網站的信用徽章是不夠的，點擊它來核實網站的合法性至關重要！

其他的互聯網提示，識別虛假或欺詐的網站

信賴瀏覽器

瀏覽器是我們通往互聯網的門戶，。我們要訪問網站必須通過瀏覽器的指引，但有時候，瀏覽器並不如我們所願，帶領我們訪問目標網站。瀏覽器建議你不要訪問某些網站的時候，我們應該聽從瀏覽器的建議。因為無論是Chrome還是Mozilla瀏覽器，甚至Edge或Safari瀏覽器——當你可能誤入某些不安全網站時，這些瀏覽器都會提示你。這種提示不僅僅是臆測。而是建立在明確指出這些網站存在威脅的有關數據和用戶報告的基礎上。所以，請認真對待這種威脅。

尋找語法上的錯誤

好的網站以他們自己為傲。這意味著，這些網站圖片清晰、拼寫和語法運用準確、整體感覺流暢優美。如果你訪問的網站看起來像是個只上過三年級或漏洞百出時，就要小心一點了。特別是當那些錯誤出現在重要的網頁上時。每個人都會偶爾犯錯誤——大公司也是。但如果錯誤很嚴重的話，你就需要謹慎一些了。

查看「聯繫我們」

另一個可能暴露假冒網站的跡象可能會出現在「聯繫我們」的頁面那裡有多少信息？提供地址了嗎？有電話號碼嗎？該號碼真的是這家公司的嗎？這裡提供的信息越多，其信任度就會越高。如果只提供的只是一個電子郵件地址，或者沒有任何聯繫方式——那就多加註意了。

頻繁的廣告

網路廣告是是常見的網路展示，在大部分的網頁，都會看到一些網路廣告的展示，但是如果你訪問的是一個廣告比內容還多的網站，就要多加註意了。如果你不得不點擊多個鏈接來關閉那些煩人的彈窗，或者你被誘導進了原本不想去的網頁——那麼你就很可能是在訪問一個假冒網站，至少是欺詐網站。在良好的用戶體驗和和廣告銷售之間存在著明顯界線。當一個網站不尊重這條界線時，就要多加謹慎。

檢查Who.Is

對高級用戶還有另一個提示。

如果你真的想知道誰在運營一個網站，那麼有一個資料庫叫做Who.Is，它可以告訴你該網站註冊的電子郵件地址是什麼。有大量的免費網站可以供你查詢網站的官方WHO.IS註冊信息。

WHO.IS註冊信息可以告訴你一個網站的所有者以及該網站的所有者到底是個人還是公司。如果是公司的話，會顯示「機構」，並且有它的地址和電話號碼。如果是個人的話，會顯示「姓名」，並且有他的地址。

這是非常實用工具，如果你正在訪問一個聲稱自己屬於一家大公司但卻註冊到另一個國家的地址的網站時，這很可能是一個假冒的網站。

電商平台：查詢發貨及退貨條款

任何合法的電子商務公司都會有發貨及退貨條款，這個是行業的準則。所以，如果聲稱銷售一些商品但卻沒有發貨及退貨條款的網站就很可疑了。如果點擊一個鏈接看到該條款誇大其詞或是直接從其他網站複製粘貼過來的，那麼這個網站也很可疑。也許很多人不會把所有內容都看一遍，但是也可以通過快速閱讀檢查其可疑點。

查看他人對該網站的評價

互聯網是一個開放的平台。也許其他人已經有過與這家公司打交道的經驗，有些人會把自己的經驗分享出來了。只需要一點點的挖掘，你很可能就會查出這個網站是個冒牌貨。如果對這個網站有所因為的話，可以通過網路搜索以往的人對該品牌網站的評價。

舉報假冒或欺詐網站

互聯網一直十分鼓勵舉報假冒網站，讓更多的人避免掉入這些網路欺詐網站。下面是舉報惡意網站的地方：

Google – Safe Browsing

Mozilla – Protect the Fox

微軟為用戶提供了在其瀏覽器中報告惡意網站的機會。如果需要，可以在工具/安全菜單，選擇釣魚網站過濾器/SmartScreen過濾器，然後點擊「舉報不安全網站」。

總結

互聯網是一個令人驚異的世界，而你可以用它來做數不清的值得去做的事情。但是，和生活中的其他事物一樣，這裡也會有一些危險。不要讓這些危險阻擋你，只要你保持足夠警惕，你就不太可能遇到很多問題。

文章來源於thesslstore

文章轉載：https://www.trustauth.cn/news/security-news/19210.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！