企業(yè)建站知識(shí) 推廣知識(shí) 小程序微信營(yíng)銷 APP開(kāi)發(fā) 前端設(shè)計(jì) MindManager 開(kāi)發(fā)語(yǔ)言自媒體

五種方法教你鑒別山寨、欺詐和釣魚網(wǎng)站

發(fā)表日期：2017-07 文章編輯：小燈瀏覽次數(shù)：2891

互聯(lián)網(wǎng)的發(fā)展給我們購(gòu)物、存取款以及與周圍的人交流的方式都帶來(lái)了很多極其便利的進(jìn)步。然而與此同時(shí)，層出不窮的各種山寨、欺詐和釣魚網(wǎng)站也帶來(lái)了新的風(fēng)險(xiǎn)——針對(duì)那些毫無(wú)防范的人，犯罪分子有了新的犯罪途徑：網(wǎng)絡(luò)欺詐。事實(shí)上，這些黑客和網(wǎng)絡(luò)犯罪分子們并不比新時(shí)代的騙子們高明多少。他們的騙局也都是一些古老的伎倆——自古以來(lái)，人們一直就在互相欺騙。和古代的以及那些過(guò)時(shí)的江湖騙子們一樣，今天的網(wǎng)絡(luò)詐騙犯追逐的也是同樣的東西——你的錢。其慣用的伎倆就是網(wǎng)絡(luò)釣魚。

什么是網(wǎng)絡(luò)釣魚？

網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)欺詐行為，攻擊者們通過(guò)精心制作的假冒網(wǎng)站誘使個(gè)人用戶或機(jī)構(gòu)用戶透露敏感信息（有時(shí)還會(huì)是有害信息）。這樣的攻擊行為有多種方式，通常會(huì)綜合使用多種媒介，精妙地制造出令人信以為真的假象。

這意味著什么？

嗯，我們來(lái)看一個(gè)例子。一個(gè)攻擊者可能會(huì)從一個(gè)看起來(lái)像是某個(gè)官方賬號(hào)的郵箱給你發(fā)送一封看上去很正式的電子郵件，由此開(kāi)始這次攻擊。這封郵件可能會(huì)說(shuō)一些類似“有人試圖在其他國(guó)家登錄你的賬號(hào)，請(qǐng)更改你的口令”的話。

實(shí)際上，當(dāng)初希拉里·克林頓總統(tǒng)競(jìng)選團(tuán)隊(duì)主席John Podesta的電子郵件賬號(hào)正是這樣遭到入侵的。

那封電子郵件包含一個(gè)指向被專門設(shè)計(jì)出來(lái)的網(wǎng)頁(yè)的鏈接，該網(wǎng)頁(yè)完美復(fù)制了谷歌的登錄頁(yè)面。對(duì)那些未經(jīng)訓(xùn)練的人來(lái)說(shuō)，幾乎不可能判斷出這是一個(gè)假冒的網(wǎng)站。你可以再看看用來(lái)竊取財(cái)務(wù)信息和醫(yī)療數(shù)據(jù)的方式與此多么相似。以下是一個(gè)假冒PayPal登錄界面的例子：

而隨著免費(fèi)SSL服務(wù)和瀏覽器指示標(biāo)志的最新變化的來(lái)臨，將釣魚網(wǎng)站偽裝成合法網(wǎng)站正在變得比以往任何時(shí)候都更加容易。

釣魚網(wǎng)站是最流行的的攻擊方式之一，但不是你在互聯(lián)網(wǎng)上需要警惕的唯一攻擊方式。下面有幾個(gè)其他類型互聯(lián)網(wǎng)違法行為的例子：

第三方內(nèi)容注入——這種攻擊方式最普遍的例子就是通過(guò)WiFi熱點(diǎn)進(jìn)行攻擊。你是否曾經(jīng)注意到，當(dāng)你在購(gòu)物中心或機(jī)場(chǎng)時(shí)，你瀏覽的網(wǎng)站中會(huì)出現(xiàn)大量平時(shí)沒(méi)有的附加廣告或彈窗？這就是一個(gè)第三方內(nèi)容注入的例子。因?yàn)檫@個(gè)網(wǎng)站缺少SSL，所以網(wǎng)絡(luò)服務(wù)供應(yīng)商（ISP）可以向其注入自己的內(nèi)容。這意味著，你看到的東西并不是網(wǎng)站想讓你看到的。而如果第三方有惡意的話，它可以注入有害的內(nèi)容。

竊聽(tīng)——如果一個(gè)攻擊者知道他們?cè)鯓幽軌蚋`聽(tīng)一個(gè)連接并竊取通過(guò)該連接傳輸?shù)娜魏涡畔?，那么這就和網(wǎng)絡(luò)釣魚類似了。這增加了對(duì)于連接安全性的需要——否則，當(dāng)你在線上發(fā)送任何信息時(shí)，那些想要截獲和竊取這些信息的人都可能得逞。

過(guò)時(shí)但仍有效的騙局——你見(jiàn)過(guò)199元的iPad嗎？反正我沒(méi)見(jiàn)過(guò)。不是說(shuō)你就不會(huì)在網(wǎng)站上看到這類廣告，它們就完全不存在。說(shuō)不定你正準(zhǔn)備給一個(gè)菲律賓的賬戶匯款呢！你滿懷渴望地盯著彈窗里那低分辨率的圖片的那一刻，可能是你最接近擁有這臺(tái)平板電腦的機(jī)會(huì)。

5種方法確定網(wǎng)站是否仿冒、欺詐或釣魚

以下有5種方法確定一個(gè)網(wǎng)站是否仿冒——還有一些額外的提示幫助你安全上網(wǎng)：

密切注意URL

多數(shù)人在上網(wǎng)時(shí)幾乎完全不注意地址欄。往往這就是你入坑的開(kāi)始。地址欄包含大量極其重要的信息，這些信息顯示了你在哪里以及你的安全程度。所以，當(dāng)你訪問(wèn)一個(gè)新的網(wǎng)頁(yè)時(shí)，養(yǎng)成向上看一眼地址欄的習(xí)慣。

網(wǎng)絡(luò)釣魚的主要策略之一就是創(chuàng)建一個(gè)幾乎可以以假亂真的網(wǎng)站。為達(dá)到這一目的，黑客和網(wǎng)絡(luò)犯罪分子們?cè)趶?fù)制URL方面都有著精巧的技藝。在這種能夠創(chuàng)造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下，人們很容易受騙。

想知道怎么查找有用的信息，你需要了解URL是怎樣構(gòu)成的。

1.協(xié)議 2.主機(jī)名 3.路徑 4.文件名

以下是一個(gè)利用第一級(jí)和第二級(jí)子域名來(lái)蓄意仿冒合法域名和TLD的釣魚網(wǎng)站的例子：

別上當(dāng)了！以上例子的實(shí)際域名是“yaraneaftab”。這不是真正的PayPal，而是一個(gè)釣魚網(wǎng)站。注意，瀏覽器顯示的“安全”標(biāo)志是由于使用了SSL證書。

這就是你總是需要檢查URL的原因。

檢查連接安全指示標(biāo)志

回到地址欄。如果上一點(diǎn)還沒(méi)有能夠強(qiáng)調(diào)瀏覽器的這個(gè)功能的重要性——那么這一點(diǎn)應(yīng)該把事情講清楚了。在地址欄內(nèi)，有幾個(gè)連接指示標(biāo)志可以讓你知道你與這個(gè)網(wǎng)站之間的連接是否私密。正如我們此前提到的那樣，在互聯(lián)網(wǎng)上竊聽(tīng)連接是可能的。

互聯(lián)網(wǎng)是建立在HTTP（超文本傳輸協(xié)議）上的。不幸的是，該協(xié)議默認(rèn)情況下是不安全的。任何通過(guò)HTTP進(jìn)行的通信都可能被截獲、操縱、竊取——隨便你怎么叫。作為補(bǔ)救措施，SSL（安全套接層）被開(kāi)發(fā)出來(lái)了。SSL后來(lái)被TLS（傳輸層安全）所繼承。今天，我們通俗地把二者都稱為SSL。

不管怎樣，HTTP+SSL=HTTPS，這是一個(gè)HTTP的安全版本，它防止了通信被任何人截獲和讀取，除了你自己和你所連接的網(wǎng)站。這里面包含了大量的信息，但你只需要知道三點(diǎn)：

HTTP是不好的

HTTPS是好的

永遠(yuǎn)不要將你的個(gè)人信息暴露給一個(gè)HTTP網(wǎng)站。

那么安全標(biāo)志到底長(zhǎng)什么樣呢？

長(zhǎng)這樣：

或者這樣：

這兩種標(biāo)志表明，該網(wǎng)站使用的是HTTPS，你的連接是安全的。如果你看到其中任何一個(gè)，就說(shuō)明你的連接是安全的，而且你與URL所指示的網(wǎng)站所進(jìn)行的通信是私密的。

記住，所有安全連接都有掛鎖圖標(biāo)，但其中一些可能還有綠色地址欄。

只有當(dāng)一個(gè)網(wǎng)站使用特定類型的SSL證書（擴(kuò)展驗(yàn)證證書）時(shí)，才會(huì)顯示綠色地址欄。這種證書可用證明一個(gè)網(wǎng)站是由現(xiàn)實(shí)世界中的合法的公司運(yùn)營(yíng)的。瀏覽器通過(guò)在URL左側(cè)顯示該公司的名稱來(lái)認(rèn)可該網(wǎng)站。當(dāng)你看到綠色地址欄時(shí)，你就可以放松一下了——你是安全的。綠色地址欄無(wú)法被仿冒，它是網(wǎng)站身份和擴(kuò)展可靠性的無(wú)可辯駁的證明。

瀏覽器中這兩種標(biāo)志表現(xiàn)出的形式是多種多樣的。有時(shí)候域名以綠色書寫，有時(shí)候位于一個(gè)綠色矩形之內(nèi)。下面是幾個(gè)主要瀏覽器中EV證書的形式的例子。

在URL中可能會(huì)出現(xiàn)有HTTPS字樣但掛鎖圖標(biāo)未正確顯示的情況。這說(shuō)明，這個(gè)連接有某些安全問(wèn)題，代表這是一個(gè)引起擔(dān)憂的原因。如果遇到這種情況，最好假定你訪問(wèn)的連接是不安全的。

查看證書詳情

如果一個(gè)網(wǎng)站沒(méi)有綠色地址欄，那么你從安全連接標(biāo)志中可以了解的最多就是，你的連接是安全的。這意味著，沒(méi)有第三方可以偷聽(tīng)并竊取信息。盡管如此，它并不意味著你可以高枕無(wú)憂。

這是因?yàn)?，你仍然不知道連接的那一端到底是誰(shuí)。

幸運(yùn)的是，這一信息可能會(huì)是可知的。下面就是找到它的方法：

大部分瀏覽器（如Safari和Firefox）允許你點(diǎn)擊地址欄中的掛鎖圖標(biāo)來(lái)查看證書。

對(duì)于Firefox瀏覽器：

點(diǎn)擊掛鎖圖標(biāo)

點(diǎn)擊“更多信息”

點(diǎn)擊“查看證書”

對(duì)于Safari瀏覽器：

點(diǎn)擊掛鎖圖標(biāo)

點(diǎn)擊“查看證書”

對(duì)于Chrome瀏覽器：

點(diǎn)擊三個(gè)點(diǎn)圖標(biāo)進(jìn)入Chrome瀏覽器菜單

在“更多工具”菜單下選擇“開(kāi)發(fā)人員工具”子菜單

點(diǎn)擊“安全”標(biāo)簽

點(diǎn)擊“查看證書”

當(dāng)你點(diǎn)擊證書信息的時(shí)候，你會(huì)獲得CA在頒發(fā)證書前核實(shí)的所有信息。

一旦你有了證書的詳細(xì)信息，你就會(huì)查找下面這個(gè)字段：

主體。

“主體”是證書所代表的網(wǎng)站或機(jī)構(gòu)?；谧C書類型（DV、OV或EV）的不同，你會(huì)在“主體”字段中看到數(shù)量不等的信息。

一個(gè)DV證書只有一個(gè)域名。一個(gè)OV證書會(huì)包含有限的公司信息（名稱、國(guó)家/省和郡）。一個(gè)EV證書會(huì)有詳細(xì)的公司信息，甚至包括精確的街道地址。如果瀏覽器顯示綠色地址欄的話，你就可以認(rèn)可EV證書。擴(kuò)展驗(yàn)證提供最詳細(xì)的信息——這就是它有一個(gè)特殊的視覺(jué)標(biāo)志的原因。

如果一個(gè)機(jī)構(gòu)有OV SSL證書——這被看作是電子商務(wù)企業(yè)、金融機(jī)構(gòu)等的基本標(biāo)準(zhǔn)——那么你就可以在證書中看到已核實(shí)的企業(yè)詳細(xì)信息。倘若該網(wǎng)站是由相應(yīng)的公司注冊(cè)的，那么你就沒(méi)事了。你基本上可以信任這個(gè)網(wǎng)站了。

但如果不是這樣的話，你就需要小心了。

還有一種可能，這一信息并未被完全提供。如果是這種情況，該網(wǎng)站只有域驗(yàn)證SSL證書。這并不意味著你應(yīng)該自動(dòng)把該網(wǎng)站列入不信任名單，但的確意味著你需要繼續(xù)對(duì)它保持懷疑，直到該網(wǎng)站可以證明自身的合法性為止。

尋找信用徽章

當(dāng)一個(gè)公司或機(jī)構(gòu)實(shí)實(shí)在在對(duì)客戶的安全進(jìn)行投入時(shí)，他們一般會(huì)需要一點(diǎn)信譽(yù)。這是信用徽章存在的原因之一。你以前在互聯(lián)網(wǎng)上很可能已經(jīng)見(jiàn)過(guò)很多信用徽章了。他們看起來(lái)是這樣的：

信用徽章通常被放在網(wǎng)站首頁(yè)、登錄頁(yè)面和退出頁(yè)面。它們是清晰可辨認(rèn)的，提醒訪問(wèn)者這個(gè)頁(yè)面是安全的。它就像你院子里的一個(gè)記號(hào)或者你窗戶上的一個(gè)標(biāo)簽，宣告你的系統(tǒng)是安全的。人們一看到這樣的標(biāo)志就知道它們的意義了。

但你以前知道還可以點(diǎn)擊它們嗎？

大部分SSL證書是和信用徽章一起出現(xiàn)的，當(dāng)點(diǎn)擊信用徽章時(shí)會(huì)顯示已核實(shí)的信息。這很重要，因?yàn)樗屇阒肋@個(gè)SSL證書狀態(tài)正常，并且可能還會(huì)在適當(dāng)位置告知你額外的安全機(jī)制，如惡意軟件掃描或漏洞評(píng)估。

只是看看網(wǎng)站的信用徽章是不夠的，點(diǎn)擊它來(lái)核實(shí)網(wǎng)站的合法性至關(guān)重要！

更多互聯(lián)網(wǎng)提示幫助你發(fā)現(xiàn)仿冒或欺詐網(wǎng)站

信任你的瀏覽器

瀏覽器是我們通往互聯(lián)網(wǎng)的門戶。瀏覽器帶我們?nèi)ツ睦?，我們才能去哪里，有時(shí)候，瀏覽器并不想讓我們?nèi)ツ承┑胤?。為了你自己好，?qǐng)聽(tīng)從瀏覽器的建議，如果瀏覽器建議你不要訪問(wèn)某些網(wǎng)站，那就不要訪問(wèn)。無(wú)論是Chrome還是Mozilla瀏覽器，甚至Edge或Safari瀏覽器——當(dāng)你可能誤入某些不安全網(wǎng)站時(shí)，這些瀏覽器都會(huì)提示你。這種提示不僅僅是臆測(cè)。這是建立在明確指出這些網(wǎng)站存在威脅的有關(guān)數(shù)據(jù)和用戶報(bào)告的基礎(chǔ)上。所以，請(qǐng)認(rèn)真對(duì)待這種威脅：聽(tīng)從你的瀏覽器的建議。

尋找文字上的錯(cuò)誤

好的網(wǎng)站以他們自己為傲。這意味著，這些網(wǎng)站圖片清晰、拼寫和語(yǔ)法運(yùn)用準(zhǔn)確、整體感覺(jué)流暢優(yōu)美。如果你訪問(wèn)的網(wǎng)站看起來(lái)像是個(gè)只上過(guò)三年級(jí)或第一語(yǔ)言不是英語(yǔ)的人寫的，那你可能就要小心一點(diǎn)了。特別是當(dāng)那些錯(cuò)誤出現(xiàn)在重要的網(wǎng)頁(yè)上時(shí)。每個(gè)人都會(huì)偶爾犯錯(cuò)誤——大公司也是。但如果錯(cuò)誤很嚴(yán)重的話，你就需要謹(jǐn)慎一些了。

看看“聯(lián)系我們”

另一個(gè)可能暴露假冒網(wǎng)站的跡象可能會(huì)出現(xiàn)在“聯(lián)系我們”段落。那里有多少信息？提供地址了嗎？有電話號(hào)碼嗎？該號(hào)碼真的是這家公司的嗎？這里提供的信息越多，你就越會(huì)相信它——假如這些信息是真實(shí)的。如果他們給你提供的只是一個(gè)電子郵件地址，或者更糟，沒(méi)有任何聯(lián)系方式——那就趕快跑吧。

過(guò)多的廣告

廣告是生活的一部分。不管你去哪里，你都會(huì)遇到廣告。但如果你訪問(wèn)的是一個(gè)廣告比正經(jīng)內(nèi)容還多的網(wǎng)站，那你就要小心一點(diǎn)了。如果你不得不點(diǎn)擊多個(gè)鏈接來(lái)關(guān)閉那些煩人的彈窗，或者你被誘導(dǎo)進(jìn)了原本不想去的網(wǎng)頁(yè)——那么你很可能是在訪問(wèn)一個(gè)假冒網(wǎng)站，至少是欺詐網(wǎng)站。在良好的用戶體驗(yàn)和和廣告銷售之間存在著明顯界線。當(dāng)一個(gè)網(wǎng)站不尊重這條界線時(shí)，你就要小心了。

檢查Who.Is

對(duì)高級(jí)用戶還有另一個(gè)提示。

如果你真的想知道誰(shuí)在運(yùn)營(yíng)一個(gè)網(wǎng)站，那么有一個(gè)數(shù)據(jù)庫(kù)叫做Who.Is，它可以告訴你該網(wǎng)站注冊(cè)的電子郵件地址是什么。有大量的免費(fèi)網(wǎng)站可以供你查詢網(wǎng)站的官方WHO.IS注冊(cè)信息。這是一個(gè)選項(xiàng)。

WHO.IS注冊(cè)信息可以告訴你一個(gè)網(wǎng)站的所有者以及該網(wǎng)站的所有者到底是個(gè)人還是公司。如果是公司的話，會(huì)顯示“機(jī)構(gòu)”，并且有它的地址和電話號(hào)碼。如果是個(gè)人的話，會(huì)顯示“姓名”，并且有他的地址。

這可能是個(gè)無(wú)價(jià)的工具，特別是當(dāng)你要和大品牌做生意的時(shí)候。如果你正在訪問(wèn)一個(gè)聲稱自己屬于一家大公司但卻注冊(cè)到另一個(gè)國(guó)家的地址的網(wǎng)站時(shí)，你很可能是在訪問(wèn)一個(gè)假冒的網(wǎng)站。

查詢發(fā)貨及退貨條款

任何合法的電子商務(wù)公司都會(huì)有發(fā)貨及退貨條款，這被認(rèn)為是最好的方法。所以，任何聲稱銷售一些商品但卻沒(méi)有發(fā)貨及退貨條款的網(wǎng)站就自然很可疑了。同樣地，如果你點(diǎn)擊一個(gè)鏈接看到該條款夸大其詞或是直接從其他網(wǎng)站復(fù)制粘貼過(guò)來(lái)的，那么這個(gè)網(wǎng)站也很可疑。看看吧，我們并不是在告訴你要把所有內(nèi)容都看一遍——我們也不會(huì)傻到相信你會(huì)那么做——而快速查看一下幾個(gè)要點(diǎn)會(huì)告訴你所有需要知道的東西。

查看電子足跡

互聯(lián)網(wǎng)的好處之一在于，沒(méi)有任何東西是存在于真空之中的。可能是其他人已經(jīng)有過(guò)與這家公司打交道的經(jīng)驗(yàn)——好的或者壞的——他們已經(jīng)把自己的經(jīng)驗(yàn)分享出來(lái)了。只需要一點(diǎn)點(diǎn)的挖掘，你很可能就會(huì)查出這個(gè)網(wǎng)站是個(gè)冒牌貨。在谷歌上查詢這個(gè)網(wǎng)站的名稱加上“評(píng)論”。去商業(yè)改進(jìn)局查詢。稍微查看一下?；ヂ?lián)網(wǎng)在告訴你什么是好東西方面可能不是最好的，但當(dāng)某些東西是假冒的時(shí)候，它絕對(duì)能告訴你。你需要做的所有事情就是花費(fèi)三分鐘上網(wǎng)搜一搜。

去哪里舉報(bào)假冒或欺詐網(wǎng)站

我們鼓勵(lì)你舉報(bào)假冒網(wǎng)站。這對(duì)互聯(lián)網(wǎng)來(lái)說(shuō)是好事，對(duì)你的內(nèi)心也是好事，而如果你覺(jué)得自己很渺小——那么這件事會(huì)使你感覺(jué)非常不錯(cuò)。下面是舉報(bào)惡意網(wǎng)站的地方：

谷歌——“安全瀏覽”

Mozilla——“保護(hù)狐貍”

微軟公司為其用戶提供了一個(gè)在瀏覽器內(nèi)舉報(bào)惡意網(wǎng)站的機(jī)會(huì)。如果需要，可以在工具/安全菜單，選擇釣魚網(wǎng)站過(guò)濾器/SmartScreen過(guò)濾器，然后點(diǎn)擊“舉報(bào)不安全網(wǎng)站”。

互聯(lián)網(wǎng)是一個(gè)令人驚異的世界，而你可以用它來(lái)做數(shù)不清的值得去做的事情。但是，和生活中的其他事物一樣，這里也會(huì)有一些危險(xiǎn)。不要讓這些危險(xiǎn)阻擋你，只要你保持足夠警惕，你就不太可能遇到很多問(wèn)題。

繼續(xù)走別人走過(guò)的路吧，信任那些在認(rèn)證方面進(jìn)行了投資的網(wǎng)站，如果你曾經(jīng)有種感覺(jué)，覺(jué)得有些東西可能很奇怪，那么你就要小心咯！

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20458.html

上一篇：<IOS上架（1）——證書配置下一篇：HTTPS系列之簡(jiǎn)介>