企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設(shè)計 MindManager 開發(fā)語言自媒體

五種方法教你鑒別山寨、欺詐和釣魚網(wǎng)站

發(fā)表日期：2017-07 文章編輯：小燈瀏覽次數(shù)：2869

互聯(lián)網(wǎng)的發(fā)展給我們購物、存取款以及與周圍的人交流的方式都帶來了很多極其便利的進步。然而與此同時，層出不窮的各種山寨、欺詐和釣魚網(wǎng)站也帶來了新的風(fēng)險——針對那些毫無防范的人，犯罪分子有了新的犯罪途徑：網(wǎng)絡(luò)欺詐。事實上，這些黑客和網(wǎng)絡(luò)犯罪分子們并不比新時代的騙子們高明多少。他們的騙局也都是一些古老的伎倆——自古以來，人們一直就在互相欺騙。和古代的以及那些過時的江湖騙子們一樣，今天的網(wǎng)絡(luò)詐騙犯追逐的也是同樣的東西——你的錢。其慣用的伎倆就是網(wǎng)絡(luò)釣魚。

什么是網(wǎng)絡(luò)釣魚？

網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)欺詐行為，攻擊者們通過精心制作的假冒網(wǎng)站誘使個人用戶或機構(gòu)用戶透露敏感信息（有時還會是有害信息）。這樣的攻擊行為有多種方式，通常會綜合使用多種媒介，精妙地制造出令人信以為真的假象。

這意味著什么？

嗯，我們來看一個例子。一個攻擊者可能會從一個看起來像是某個官方賬號的郵箱給你發(fā)送一封看上去很正式的電子郵件，由此開始這次攻擊。這封郵件可能會說一些類似“有人試圖在其他國家登錄你的賬號，請更改你的口令”的話。

實際上，當(dāng)初希拉里·克林頓總統(tǒng)競選團隊主席John Podesta的電子郵件賬號正是這樣遭到入侵的。

那封電子郵件包含一個指向被專門設(shè)計出來的網(wǎng)頁的鏈接，該網(wǎng)頁完美復(fù)制了谷歌的登錄頁面。對那些未經(jīng)訓(xùn)練的人來說，幾乎不可能判斷出這是一個假冒的網(wǎng)站。你可以再看看用來竊取財務(wù)信息和醫(yī)療數(shù)據(jù)的方式與此多么相似。以下是一個假冒PayPal登錄界面的例子：

而隨著免費SSL服務(wù)和瀏覽器指示標(biāo)志的最新變化的來臨，將釣魚網(wǎng)站偽裝成合法網(wǎng)站正在變得比以往任何時候都更加容易。

釣魚網(wǎng)站是最流行的的攻擊方式之一，但不是你在互聯(lián)網(wǎng)上需要警惕的唯一攻擊方式。下面有幾個其他類型互聯(lián)網(wǎng)違法行為的例子：

第三方內(nèi)容注入——這種攻擊方式最普遍的例子就是通過WiFi熱點進行攻擊。你是否曾經(jīng)注意到，當(dāng)你在購物中心或機場時，你瀏覽的網(wǎng)站中會出現(xiàn)大量平時沒有的附加廣告或彈窗？這就是一個第三方內(nèi)容注入的例子。因為這個網(wǎng)站缺少SSL，所以網(wǎng)絡(luò)服務(wù)供應(yīng)商（ISP）可以向其注入自己的內(nèi)容。這意味著，你看到的東西并不是網(wǎng)站想讓你看到的。而如果第三方有惡意的話，它可以注入有害的內(nèi)容。

竊聽——如果一個攻擊者知道他們怎樣能夠竊聽一個連接并竊取通過該連接傳輸?shù)娜魏涡畔?，那么這就和網(wǎng)絡(luò)釣魚類似了。這增加了對于連接安全性的需要——否則，當(dāng)你在線上發(fā)送任何信息時，那些想要截獲和竊取這些信息的人都可能得逞。

過時但仍有效的騙局——你見過199元的iPad嗎？反正我沒見過。不是說你就不會在網(wǎng)站上看到這類廣告，它們就完全不存在。說不定你正準(zhǔn)備給一個菲律賓的賬戶匯款呢！你滿懷渴望地盯著彈窗里那低分辨率的圖片的那一刻，可能是你最接近擁有這臺平板電腦的機會。

5種方法確定網(wǎng)站是否仿冒、欺詐或釣魚

以下有5種方法確定一個網(wǎng)站是否仿冒——還有一些額外的提示幫助你安全上網(wǎng)：

密切注意URL

多數(shù)人在上網(wǎng)時幾乎完全不注意地址欄。往往這就是你入坑的開始。地址欄包含大量極其重要的信息，這些信息顯示了你在哪里以及你的安全程度。所以，當(dāng)你訪問一個新的網(wǎng)頁時，養(yǎng)成向上看一眼地址欄的習(xí)慣。

網(wǎng)絡(luò)釣魚的主要策略之一就是創(chuàng)建一個幾乎可以以假亂真的網(wǎng)站。為達到這一目的，黑客和網(wǎng)絡(luò)犯罪分子們在復(fù)制URL方面都有著精巧的技藝。在這種能夠創(chuàng)造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下，人們很容易受騙。

想知道怎么查找有用的信息，你需要了解URL是怎樣構(gòu)成的。

1.協(xié)議 2.主機名 3.路徑 4.文件名

以下是一個利用第一級和第二級子域名來蓄意仿冒合法域名和TLD的釣魚網(wǎng)站的例子：

別上當(dāng)了！以上例子的實際域名是“yaraneaftab”。這不是真正的PayPal，而是一個釣魚網(wǎng)站。注意，瀏覽器顯示的“安全”標(biāo)志是由于使用了SSL證書。

這就是你總是需要檢查URL的原因。

檢查連接安全指示標(biāo)志

回到地址欄。如果上一點還沒有能夠強調(diào)瀏覽器的這個功能的重要性——那么這一點應(yīng)該把事情講清楚了。在地址欄內(nèi)，有幾個連接指示標(biāo)志可以讓你知道你與這個網(wǎng)站之間的連接是否私密。正如我們此前提到的那樣，在互聯(lián)網(wǎng)上竊聽連接是可能的。

互聯(lián)網(wǎng)是建立在HTTP（超文本傳輸協(xié)議）上的。不幸的是，該協(xié)議默認情況下是不安全的。任何通過HTTP進行的通信都可能被截獲、操縱、竊取——隨便你怎么叫。作為補救措施，SSL（安全套接層）被開發(fā)出來了。SSL后來被TLS（傳輸層安全）所繼承。今天，我們通俗地把二者都稱為SSL。

不管怎樣，HTTP+SSL=HTTPS，這是一個HTTP的安全版本，它防止了通信被任何人截獲和讀取，除了你自己和你所連接的網(wǎng)站。這里面包含了大量的信息，但你只需要知道三點：

HTTP是不好的

HTTPS是好的

永遠不要將你的個人信息暴露給一個HTTP網(wǎng)站。

那么安全標(biāo)志到底長什么樣呢？

長這樣：

或者這樣：

這兩種標(biāo)志表明，該網(wǎng)站使用的是HTTPS，你的連接是安全的。如果你看到其中任何一個，就說明你的連接是安全的，而且你與URL所指示的網(wǎng)站所進行的通信是私密的。

記住，所有安全連接都有掛鎖圖標(biāo)，但其中一些可能還有綠色地址欄。

只有當(dāng)一個網(wǎng)站使用特定類型的SSL證書（擴展驗證證書）時，才會顯示綠色地址欄。這種證書可用證明一個網(wǎng)站是由現(xiàn)實世界中的合法的公司運營的。瀏覽器通過在URL左側(cè)顯示該公司的名稱來認可該網(wǎng)站。當(dāng)你看到綠色地址欄時，你就可以放松一下了——你是安全的。綠色地址欄無法被仿冒，它是網(wǎng)站身份和擴展可靠性的無可辯駁的證明。

瀏覽器中這兩種標(biāo)志表現(xiàn)出的形式是多種多樣的。有時候域名以綠色書寫，有時候位于一個綠色矩形之內(nèi)。下面是幾個主要瀏覽器中EV證書的形式的例子。

在URL中可能會出現(xiàn)有HTTPS字樣但掛鎖圖標(biāo)未正確顯示的情況。這說明，這個連接有某些安全問題，代表這是一個引起擔(dān)憂的原因。如果遇到這種情況，最好假定你訪問的連接是不安全的。

查看證書詳情

如果一個網(wǎng)站沒有綠色地址欄，那么你從安全連接標(biāo)志中可以了解的最多就是，你的連接是安全的。這意味著，沒有第三方可以偷聽并竊取信息。盡管如此，它并不意味著你可以高枕無憂。

這是因為，你仍然不知道連接的那一端到底是誰。

幸運的是，這一信息可能會是可知的。下面就是找到它的方法：

大部分瀏覽器（如Safari和Firefox）允許你點擊地址欄中的掛鎖圖標(biāo)來查看證書。

對于Firefox瀏覽器：

點擊掛鎖圖標(biāo)

點擊“更多信息”

點擊“查看證書”

對于Safari瀏覽器：

點擊掛鎖圖標(biāo)

點擊“查看證書”

對于Chrome瀏覽器：

點擊三個點圖標(biāo)進入Chrome瀏覽器菜單

在“更多工具”菜單下選擇“開發(fā)人員工具”子菜單

點擊“安全”標(biāo)簽

點擊“查看證書”

當(dāng)你點擊證書信息的時候，你會獲得CA在頒發(fā)證書前核實的所有信息。

一旦你有了證書的詳細信息，你就會查找下面這個字段：

主體。

“主體”是證書所代表的網(wǎng)站或機構(gòu)?；谧C書類型（DV、OV或EV）的不同，你會在“主體”字段中看到數(shù)量不等的信息。

一個DV證書只有一個域名。一個OV證書會包含有限的公司信息（名稱、國家/省和郡）。一個EV證書會有詳細的公司信息，甚至包括精確的街道地址。如果瀏覽器顯示綠色地址欄的話，你就可以認可EV證書。擴展驗證提供最詳細的信息——這就是它有一個特殊的視覺標(biāo)志的原因。

如果一個機構(gòu)有OV SSL證書——這被看作是電子商務(wù)企業(yè)、金融機構(gòu)等的基本標(biāo)準(zhǔn)——那么你就可以在證書中看到已核實的企業(yè)詳細信息。倘若該網(wǎng)站是由相應(yīng)的公司注冊的，那么你就沒事了。你基本上可以信任這個網(wǎng)站了。

但如果不是這樣的話，你就需要小心了。

還有一種可能，這一信息并未被完全提供。如果是這種情況，該網(wǎng)站只有域驗證SSL證書。這并不意味著你應(yīng)該自動把該網(wǎng)站列入不信任名單，但的確意味著你需要繼續(xù)對它保持懷疑，直到該網(wǎng)站可以證明自身的合法性為止。

尋找信用徽章

當(dāng)一個公司或機構(gòu)實實在在對客戶的安全進行投入時，他們一般會需要一點信譽。這是信用徽章存在的原因之一。你以前在互聯(lián)網(wǎng)上很可能已經(jīng)見過很多信用徽章了。他們看起來是這樣的：

信用徽章通常被放在網(wǎng)站首頁、登錄頁面和退出頁面。它們是清晰可辨認的，提醒訪問者這個頁面是安全的。它就像你院子里的一個記號或者你窗戶上的一個標(biāo)簽，宣告你的系統(tǒng)是安全的。人們一看到這樣的標(biāo)志就知道它們的意義了。

但你以前知道還可以點擊它們嗎？

大部分SSL證書是和信用徽章一起出現(xiàn)的，當(dāng)點擊信用徽章時會顯示已核實的信息。這很重要，因為它讓你知道這個SSL證書狀態(tài)正常，并且可能還會在適當(dāng)位置告知你額外的安全機制，如惡意軟件掃描或漏洞評估。

只是看看網(wǎng)站的信用徽章是不夠的，點擊它來核實網(wǎng)站的合法性至關(guān)重要！

更多互聯(lián)網(wǎng)提示幫助你發(fā)現(xiàn)仿冒或欺詐網(wǎng)站

信任你的瀏覽器

瀏覽器是我們通往互聯(lián)網(wǎng)的門戶。瀏覽器帶我們?nèi)ツ睦铮覀儾拍苋ツ睦?，有時候，瀏覽器并不想讓我們?nèi)ツ承┑胤?。為了你自己好，請聽從瀏覽器的建議，如果瀏覽器建議你不要訪問某些網(wǎng)站，那就不要訪問。無論是Chrome還是Mozilla瀏覽器，甚至Edge或Safari瀏覽器——當(dāng)你可能誤入某些不安全網(wǎng)站時，這些瀏覽器都會提示你。這種提示不僅僅是臆測。這是建立在明確指出這些網(wǎng)站存在威脅的有關(guān)數(shù)據(jù)和用戶報告的基礎(chǔ)上。所以，請認真對待這種威脅：聽從你的瀏覽器的建議。

尋找文字上的錯誤

好的網(wǎng)站以他們自己為傲。這意味著，這些網(wǎng)站圖片清晰、拼寫和語法運用準(zhǔn)確、整體感覺流暢優(yōu)美。如果你訪問的網(wǎng)站看起來像是個只上過三年級或第一語言不是英語的人寫的，那你可能就要小心一點了。特別是當(dāng)那些錯誤出現(xiàn)在重要的網(wǎng)頁上時。每個人都會偶爾犯錯誤——大公司也是。但如果錯誤很嚴重的話，你就需要謹慎一些了。

看看“聯(lián)系我們”

另一個可能暴露假冒網(wǎng)站的跡象可能會出現(xiàn)在“聯(lián)系我們”段落。那里有多少信息？提供地址了嗎？有電話號碼嗎？該號碼真的是這家公司的嗎？這里提供的信息越多，你就越會相信它——假如這些信息是真實的。如果他們給你提供的只是一個電子郵件地址，或者更糟，沒有任何聯(lián)系方式——那就趕快跑吧。

過多的廣告

廣告是生活的一部分。不管你去哪里，你都會遇到廣告。但如果你訪問的是一個廣告比正經(jīng)內(nèi)容還多的網(wǎng)站，那你就要小心一點了。如果你不得不點擊多個鏈接來關(guān)閉那些煩人的彈窗，或者你被誘導(dǎo)進了原本不想去的網(wǎng)頁——那么你很可能是在訪問一個假冒網(wǎng)站，至少是欺詐網(wǎng)站。在良好的用戶體驗和和廣告銷售之間存在著明顯界線。當(dāng)一個網(wǎng)站不尊重這條界線時，你就要小心了。

檢查Who.Is

對高級用戶還有另一個提示。

如果你真的想知道誰在運營一個網(wǎng)站，那么有一個數(shù)據(jù)庫叫做Who.Is，它可以告訴你該網(wǎng)站注冊的電子郵件地址是什么。有大量的免費網(wǎng)站可以供你查詢網(wǎng)站的官方WHO.IS注冊信息。這是一個選項。

WHO.IS注冊信息可以告訴你一個網(wǎng)站的所有者以及該網(wǎng)站的所有者到底是個人還是公司。如果是公司的話，會顯示“機構(gòu)”，并且有它的地址和電話號碼。如果是個人的話，會顯示“姓名”，并且有他的地址。

這可能是個無價的工具，特別是當(dāng)你要和大品牌做生意的時候。如果你正在訪問一個聲稱自己屬于一家大公司但卻注冊到另一個國家的地址的網(wǎng)站時，你很可能是在訪問一個假冒的網(wǎng)站。

查詢發(fā)貨及退貨條款

任何合法的電子商務(wù)公司都會有發(fā)貨及退貨條款，這被認為是最好的方法。所以，任何聲稱銷售一些商品但卻沒有發(fā)貨及退貨條款的網(wǎng)站就自然很可疑了。同樣地，如果你點擊一個鏈接看到該條款夸大其詞或是直接從其他網(wǎng)站復(fù)制粘貼過來的，那么這個網(wǎng)站也很可疑?？纯窗?，我們并不是在告訴你要把所有內(nèi)容都看一遍——我們也不會傻到相信你會那么做——而快速查看一下幾個要點會告訴你所有需要知道的東西。

查看電子足跡

互聯(lián)網(wǎng)的好處之一在于，沒有任何東西是存在于真空之中的。可能是其他人已經(jīng)有過與這家公司打交道的經(jīng)驗——好的或者壞的——他們已經(jīng)把自己的經(jīng)驗分享出來了。只需要一點點的挖掘，你很可能就會查出這個網(wǎng)站是個冒牌貨。在谷歌上查詢這個網(wǎng)站的名稱加上“評論”。去商業(yè)改進局查詢。稍微查看一下?；ヂ?lián)網(wǎng)在告訴你什么是好東西方面可能不是最好的，但當(dāng)某些東西是假冒的時候，它絕對能告訴你。你需要做的所有事情就是花費三分鐘上網(wǎng)搜一搜。

去哪里舉報假冒或欺詐網(wǎng)站

我們鼓勵你舉報假冒網(wǎng)站。這對互聯(lián)網(wǎng)來說是好事，對你的內(nèi)心也是好事，而如果你覺得自己很渺小——那么這件事會使你感覺非常不錯。下面是舉報惡意網(wǎng)站的地方：

谷歌——“安全瀏覽”

Mozilla——“保護狐貍”

微軟公司為其用戶提供了一個在瀏覽器內(nèi)舉報惡意網(wǎng)站的機會。如果需要，可以在工具/安全菜單，選擇釣魚網(wǎng)站過濾器/SmartScreen過濾器，然后點擊“舉報不安全網(wǎng)站”。

互聯(lián)網(wǎng)是一個令人驚異的世界，而你可以用它來做數(shù)不清的值得去做的事情。但是，和生活中的其他事物一樣，這里也會有一些危險。不要讓這些危險阻擋你，只要你保持足夠警惕，你就不太可能遇到很多問題。

繼續(xù)走別人走過的路吧，信任那些在認證方面進行了投資的網(wǎng)站，如果你曾經(jīng)有種感覺，覺得有些東西可能很奇怪，那么你就要小心咯！

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://caipiao93.cn/20458.html

上一篇：<IOS上架（1）——證書配置下一篇：HTTPS系列之簡介>