如何在当今的互联网中判断一个网站是否为钓鱼网站?

2018年11月27日11:50:45 2 739 views
WordPress主题推荐

网络钓鱼已经在互联网上存在了很长时间,它指的是犯罪分子用来窃取密码,信用卡信息,个人身份信息和其他有价值信息的某些技术。

如何在当今的互联网中判断一个网站是否为钓鱼网站?

一种常见的技术会将毫无戒心的用户吸引到看起来像他们想要访问的目的地的域,Facebook的登录页面,银行的网站,PayPal,eBay,亚马逊或任何其他电子商务网站或高调目标。

链接通过电子邮件活动,网站或聊天工具分发。用户被要求在浏览器中查找绿色挂锁图标,以确保与站点的连接是安全的,并验证站点的地址。挂锁图标不再是检验安全的唯一指标,它只是表明与网站的连接是安全的,标识仅与网站的URL结合使用。

根据一份新报告,当今互联网上超过一半的网络钓鱼站点使用SSL 。HTTPS的兴起,在很大程度上归功于谷歌推动Chrome以及引入Let's Encrypt(一种生成免费SSL证书的服务),迫使网站所有者和犯罪分子一样。将所有HTTP网站标记为“不安全”的Chrome在其中发挥了作用。

那么,我们如何在当今的互联网中判断一个网站是否为钓鱼网站?

1、辨别网站地址(URL)

识别网络钓鱼站点的首要选择是验证其URL,当然你必须先要了解URL地址才行。

如何在当今的互联网中判断一个网站是否为钓鱼网站?

如果不懂URL,就得通过搜索站点名称并使用可信赖的资源来确保站点或服务的正确地址。一些搜索引擎,例如微软的Bing,在搜索时会突出显示受欢迎的公司和服务的官方网站。同样,百度也会对一些网站进行官方字样的标识。

验证完地址后,通过检查挂锁图标或协议(它应显示为https://)来验证连接是否安全。

 

2、钓鱼网站的来源

大多数网络钓鱼攻击最常见的是链接,例如:通过电子邮件或聊天工具发送陌生链接。避免网络钓鱼攻击的最简单方法就是永远不要点击电子邮件或聊天工具中的陌生链接。

虽然网站链接也可能指向网络钓鱼网站,但电子邮件或通讯工具中的链接可能比这些链接更常见。我们可以手动访问该网站,而不要直接点击邮件中类似付款的链接。

网络钓鱼链接也可能以在线广告的形式出现,并且更难以检测。在这种情况下,内容拦截器有帮助。

 

3、查看网站证书

浏览器可能会显示有关连接站点的其他信息。单击地址前面的图标会显示一个包含信息的页面。

如何在当今的互联网中判断一个网站是否为钓鱼网站?

Google Chrome会显示连接是否安全且证书是否有效。单击证书将打开有关证书的信息,包括颁发给它的实体以及颁发该证书的证书颁发机构。

如何在当今的互联网中判断一个网站是否为钓鱼网站?

 

4、模仿假冒官方网站

许多针对网络钓鱼站点提供建议的文章和教程,建议检查网站的内容和视觉效果。他们的理由是网络钓鱼站点通常包含拼写或语法错误,或者与原始版本相比可能使用不同的布局或设计。

虽然模仿的很像,但网络钓鱼站点通常会复制原始站点的内容。包含网络钓鱼链接的电子邮件可能更容易被发现,但即便如此,也不是100%能够确定网站是网络钓鱼网站。

对于网站上的信任信号也是如此,例如信任图标,“星级评级”或其他网站上的第三方评论。所有这些信号都可以很容易地伪造。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 灯芯绒面料dxrml.com 1

      但是证书很贵啊