网络钓鱼已经在互联网上存在了很长时间,它指的是犯罪分子用来窃取密码,信用卡信息,个人身份信息和其他有价值信息的某些技术。
一种常见的技术会将毫无戒心的用户吸引到看起来像他们想要访问的目的地的域,Facebook 的登录页面,银行的网站,PayPal,eBay,亚马逊或任何其他电子商务网站或高调目标。
链接通过电子邮件活动,网站或聊天工具分发。用户被要求在浏览器中查找绿色挂锁图标,以确保与站点的连接是安全的,并验证站点的地址。挂锁图标不再是检验安全的唯一指标,它只是表明与网站的连接是安全的,标识仅与网站的 URL 结合使用。
根据一份新报告,当今互联网上超过一半的网络钓鱼站点使用 SSL 。HTTPS 的兴起,在很大程度上归功于谷歌推动 Chrome 以及引入Let's Encrypt(一种生成免费 SSL 证书的服务),迫使网站所有者和犯罪分子一样。将所有 HTTP 网站标记为“不安全”的 Chrome 在其中发挥了作用。
那么,我们如何在当今的互联网中判断一个网站是否为钓鱼网站?
1、辨别网站地址(URL)
识别网络钓鱼站点的首要选择是验证其 URL,当然你必须先要了解 URL 地址才行。
如果不懂 URL,就得通过搜索站点名称并使用可信赖的资源来确保站点或服务的正确地址。一些搜索引擎,例如微软的 Bing,在搜索时会突出显示受欢迎的公司和服务的官方网站。同样,百度也会对一些网站进行官方字样的标识。
验证完地址后,通过检查挂锁图标或协议(它应显示为 https://)来验证连接是否安全。
当然,有时从链接地址也很难看出是否为正规网站... 比如:给你介绍一个假的苹果网站,能肉眼看出来算我输!
2、钓鱼网站的来源
大多数网络钓鱼攻击最常见的是链接,例如:通过电子邮件或聊天工具发送陌生链接。避免网络钓鱼攻击的最简单方法就是永远不要点击电子邮件或聊天工具中的陌生链接。
虽然网站链接也可能指向网络钓鱼网站,但电子邮件或通讯工具中的链接可能比这些链接更常见。我们可以手动访问该网站,而不要直接点击邮件中类似付款的链接。
网络钓鱼链接也可能以在线广告的形式出现,并且更难以检测。在这种情况下,内容拦截器有帮助。
3、查看网站证书
浏览器可能会显示有关连接站点的其他信息。单击地址前面的图标会显示一个包含信息的页面。
Google Chrome 会显示连接是否安全且证书是否有效。单击证书将打开有关证书的信息,包括颁发给它的实体以及颁发该证书的证书颁发机构。
4、模仿假冒官方网站
许多针对网络钓鱼站点提供建议的文章和教程,建议检查网站的内容和视觉效果。他们的理由是网络钓鱼站点通常包含拼写或语法错误,或者与原始版本相比可能使用不同的布局或设计。
虽然模仿的很像,但网络钓鱼站点通常会复制原始站点的内容。包含网络钓鱼链接的电子邮件可能更容易被发现,但即便如此,也不是 100%能够确定网站是网络钓鱼网站。
对于网站上的信任信号也是如此,例如信任图标,“星级评级”或其他网站上的第三方评论。所有这些信号都可以很容易地伪造。
还没有人赞赏,快来当第一个赞赏的人吧!
