怎样识别山寨、欺诈、钓鱼网站？

创作时间:

作者:

@小白创作中心

怎样识别山寨、欺诈、钓鱼网站？

引用

来源

https://www.ihuandu.com/pr/focus/388.html

网络给我们的生活带来了许多便利，例如通信，网上购物，个人银行管理等。但是同时这些网络行为普遍涉及个人信息、资金管理等隐私信息，而且层出不穷的各种仿冒、诈骗和钓鱼网站也给人们带来安全隐患。网上诈骗是网络犯罪分子利用网络诈骗来骗取消费者钱财，典型的网络诈骗方式是网络钓鱼。

什么是钓鱼？

“网络钓鱼”是一种网络诈骗，网络罪犯通过精心设计的与目标组织网站较相似的仿冒网站，企图诱使个人或机构用户提供敏感信息。这种攻击行为，还会综合运用多种媒体，以假乱真，巧妙地制造出令人信服的假象。

以下介绍5种识别网站是否仿冒的方法，还有一些能保证网络安全的提示。

仔细查看URL

大多数人在上网时不会注意到地址栏。通常情况下，这才是被骗的开始。事实上，地址栏包含着大量较重要的信息，它们显示了您所在的网络位置以及您的安全级别。因此，当你浏览一个新的网页时，养成查看地址栏的习惯。

仿冒网站的主要策略之一是建立一个高一致性的伪网站。为了实现这个目标，黑客和网络罪犯在复制URL方面都有很好的技巧。由于有一种创造假象子域名的天赋，加上浏览器混乱的短URL的影响，人们很容易上当。

要理解查找有用信息，用户需要理解URL的组成。

检查连接的安全标志

回到地址栏。假如上面的一点不能突出浏览器这一功能的重要性，那这一点就应该说清楚了。在地址栏中，有一些连接指示标志，允许用户识别出您和本网站之间的连接是否是私人的。这样就能识别出你的网络行为被窃听。

因特网通常建立在HTTP(很文本传输协议)之上，但默认情况下，这种协议并不安全。在HTTP上的任何通信都可能被拦截、操纵和窃取。为避免这一点，网络安全人员开发了SSL(安全套接层)，后来由TLS(传输层安全性)继承。今天，人们通常将这两种方法称为SSL。

总之，HTTP+SSL=HTTPS，一个安全的HTTP版本，可以防止第三方拦截或读取网络通信。在这些内容中包含大量信息，但是用户只需要知道三点：

HTTP=bad。
HTTPS=good。
绝不要向HTTP站点公开您的个人信息。

那什么是安全标志呢？

挂锁图标。
或者是绿色的地址栏

这两个标志表明站点使用了HTTPS，并且连接是安全的。若您看到这些链接，请说明您访问的连接是安全的，并且您与URL所指网站的通信是私人的。

所有的安全连接都有挂锁图标，有些还可能带有绿色的地址栏。

绿色的地址栏仅在网站使用了特定类型的SSL证书(ExtensionVersionCertifications)时才显示。此证书可用于证明网站由真实、合法的公司经营。浏览者通过显示URL左边的公司名称来确认站点。看到绿色的地址栏时，您可以确信该站点是安全的。不能仿冒绿色地址栏，这是网站身份和扩展可靠性的无可辩驳的证明。

在不同的浏览器中，这两种标志的表现形式是不同的。有时域名是用绿色写的，有时则在绿色长方形内。这里有一些在主流浏览器中使用的EV证书的示例。

网址上可能有HTTPS，但是挂锁图标显示不正确。表示此连接的安全性有问题。在这种情况下，好假设您访问的连接不安全。