發表日期:2017-07 文章編輯:小燈 瀏覽次數:2830
互聯網的發展給我們購物、存取款以及與周圍的人交流的方式都帶來了很多極其便利的進步。然而與此同時,層出不窮的各種山寨、欺詐和釣魚網站也帶來了新的風險——針對那些毫無防范的人,犯罪分子有了新的犯罪途徑:網絡欺詐。事實上,這些黑客和網絡犯罪分子們并不比新時代的騙子們高明多少。他們的騙局也都是一些古老的伎倆——自古以來,人們一直就在互相欺騙。和古代的以及那些過時的江湖騙子們一樣,今天的網絡詐騙犯追逐的也是同樣的東西——你的錢。其慣用的伎倆就是網絡釣魚。
什么是網絡釣魚?
網絡釣魚是一種網絡欺詐行為,攻擊者們通過精心制作的假冒網站誘使個人用戶或機構用戶透露敏感信息(有時還會是有害信息)。這樣的攻擊行為有多種方式,通常會綜合使用多種媒介,精妙地制造出令人信以為真的假象。
這意味著什么?
嗯,我們來看一個例子。一個攻擊者可能會從一個看起來像是某個官方賬號的郵箱給你發送一封看上去很正式的電子郵件,由此開始這次攻擊。這封郵件可能會說一些類似“有人試圖在其他國家登錄你的賬號,請更改你的口令”的話。
實際上,當初希拉里·克林頓總統競選團隊主席John Podesta的電子郵件賬號正是這樣遭到入侵的。
那封電子郵件包含一個指向被專門設計出來的網頁的鏈接,該網頁完美復制了谷歌的登錄頁面。對那些未經訓練的人來說,幾乎不可能判斷出這是一個假冒的網站。你可以再看看用來竊取財務信息和醫療數據的方式與此多么相似。以下是一個假冒PayPal登錄界面的例子:
而隨著免費SSL服務和瀏覽器指示標志的最新變化的來臨,將釣魚網站偽裝成合法網站正在變得比以往任何時候都更加容易。
釣魚網站是最流行的的攻擊方式之一,但不是你在互聯網上需要警惕的唯一攻擊方式。下面有幾個其他類型互聯網違法行為的例子:
第三方內容注入——這種攻擊方式最普遍的例子就是通過WiFi熱點進行攻擊。你是否曾經注意到,當你在購物中心或機場時,你瀏覽的網站中會出現大量平時沒有的附加廣告或彈窗?這就是一個第三方內容注入的例子。因為這個網站缺少SSL,所以網絡服務供應商(ISP)可以向其注入自己的內容。這意味著,你看到的東西并不是網站想讓你看到的。而如果第三方有惡意的話,它可以注入有害的內容。
竊聽——如果一個攻擊者知道他們怎樣能夠竊聽一個連接并竊取通過該連接傳輸的任何信息,那么這就和網絡釣魚類似了。這增加了對于連接安全性的需要——否則,當你在線上發送任何信息時,那些想要截獲和竊取這些信息的人都可能得逞。
過時但仍有效的騙局——你見過199元的iPad嗎?反正我沒見過。不是說你就不會在網站上看到這類廣告,它們就完全不存在。說不定你正準備給一個菲律賓的賬戶匯款呢!你滿懷渴望地盯著彈窗里那低分辨率的圖片的那一刻,可能是你最接近擁有這臺平板電腦的機會。
5種方法確定網站是否仿冒、欺詐或釣魚
以下有5種方法確定一個網站是否仿冒——還有一些額外的提示幫助你安全上網:
密切注意URL
多數人在上網時幾乎完全不注意地址欄。往往這就是你入坑的開始。地址欄包含大量極其重要的信息,這些信息顯示了你在哪里以及你的安全程度。所以,當你訪問一個新的網頁時,養成向上看一眼地址欄的習慣。
網絡釣魚的主要策略之一就是創建一個幾乎可以以假亂真的網站。為達到這一目的,黑客和網絡犯罪分子們在復制URL方面都有著精巧的技藝。在這種能夠創造出以假亂真的子域名的才能和瀏覽器混亂的短URL影響下,人們很容易受騙。
想知道怎么查找有用的信息,你需要了解URL是怎樣構成的。
1.協議 2.主機名 3.路徑 4.文件名
以下是一個利用第一級和第二級子域名來蓄意仿冒合法域名和TLD的釣魚網站的例子:
別上當了!以上例子的實際域名是“yaraneaftab”。這不是真正的PayPal,而是一個釣魚網站。注意,瀏覽器顯示的“安全”標志是由于使用了SSL證書。
這就是你總是需要檢查URL的原因。
檢查連接安全指示標志
回到地址欄。如果上一點還沒有能夠強調瀏覽器的這個功能的重要性——那么這一點應該把事情講清楚了。在地址欄內,有幾個連接指示標志可以讓你知道你與這個網站之間的連接是否私密。正如我們此前提到的那樣,在互聯網上竊聽連接是可能的。
互聯網是建立在HTTP(超文本傳輸協議)上的。不幸的是,該協議默認情況下是不安全的。任何通過HTTP進行的通信都可能被截獲、操縱、竊取——隨便你怎么叫。作為補救措施,SSL(安全套接層)被開發出來了。SSL后來被TLS(傳輸層安全)所繼承。今天,我們通俗地把二者都稱為SSL。
不管怎樣,HTTP+SSL=HTTPS,這是一個HTTP的安全版本,它防止了通信被任何人截獲和讀取,除了你自己和你所連接的網站。這里面包含了大量的信息,但你只需要知道三點:
HTTP是不好的
HTTPS是好的
永遠不要將你的個人信息暴露給一個HTTP網站。
那么安全標志到底長什么樣呢?
長這樣:
或者這樣:
這兩種標志表明,該網站使用的是HTTPS,你的連接是安全的。如果你看到其中任何一個,就說明你的連接是安全的,而且你與URL所指示的網站所進行的通信是私密的。
記住,所有安全連接都有掛鎖圖標,但其中一些可能還有綠色地址欄。
只有當一個網站使用特定類型的SSL證書(擴展驗證證書)時,才會顯示綠色地址欄。這種證書可用證明一個網站是由現實世界中的合法的公司運營的。瀏覽器通過在URL左側顯示該公司的名稱來認可該網站。當你看到綠色地址欄時,你就可以放松一下了——你是安全的。綠色地址欄無法被仿冒,它是網站身份和擴展可靠性的無可辯駁的證明。
瀏覽器中這兩種標志表現出的形式是多種多樣的。有時候域名以綠色書寫,有時候位于一個綠色矩形之內。下面是幾個主要瀏覽器中EV證書的形式的例子。
在URL中可能會出現有HTTPS字樣但掛鎖圖標未正確顯示的情況。這說明,這個連接有某些安全問題,代表這是一個引起擔憂的原因。如果遇到這種情況,最好假定你訪問的連接是不安全的。
查看證書詳情
如果一個網站沒有綠色地址欄,那么你從安全連接標志中可以了解的最多就是,你的連接是安全的。這意味著,沒有第三方可以偷聽并竊取信息。盡管如此,它并不意味著你可以高枕無憂。
這是因為,你仍然不知道連接的那一端到底是誰。
幸運的是,這一信息可能會是可知的。下面就是找到它的方法:
大部分瀏覽器(如Safari和Firefox)允許你點擊地址欄中的掛鎖圖標來查看證書。
對于Firefox瀏覽器:
點擊掛鎖圖標
點擊“更多信息”
點擊“查看證書”
對于Safari瀏覽器:
點擊掛鎖圖標
點擊“查看證書”
對于Chrome瀏覽器:
點擊三個點圖標進入Chrome瀏覽器菜單
在“更多工具”菜單下選擇“開發人員工具”子菜單
點擊“安全”標簽
點擊“查看證書”
當你點擊證書信息的時候,你會獲得CA在頒發證書前核實的所有信息。
一旦你有了證書的詳細信息,你就會查找下面這個字段:
主體。
“主體”是證書所代表的網站或機構。基于證書類型(DV、OV或EV)的不同,你會在“主體”字段中看到數量不等的信息。
一個DV證書只有一個域名。一個OV證書會包含有限的公司信息(名稱、國家/省和郡)。一個EV證書會有詳細的公司信息,甚至包括精確的街道地址。如果瀏覽器顯示綠色地址欄的話,你就可以認可EV證書。擴展驗證提供最詳細的信息——這就是它有一個特殊的視覺標志的原因。
如果一個機構有OV SSL證書——這被看作是電子商務企業、金融機構等的基本標準——那么你就可以在證書中看到已核實的企業詳細信息。倘若該網站是由相應的公司注冊的,那么你就沒事了。你基本上可以信任這個網站了。
但如果不是這樣的話,你就需要小心了。
還有一種可能,這一信息并未被完全提供。如果是這種情況,該網站只有域驗證SSL證書。這并不意味著你應該自動把該網站列入不信任名單,但的確意味著你需要繼續對它保持懷疑,直到該網站可以證明自身的合法性為止。
尋找信用徽章
當一個公司或機構實實在在對客戶的安全進行投入時,他們一般會需要一點信譽。這是信用徽章存在的原因之一。你以前在互聯網上很可能已經見過很多信用徽章了。他們看起來是這樣的:
信用徽章通常被放在網站首頁、登錄頁面和退出頁面。它們是清晰可辨認的,提醒訪問者這個頁面是安全的。它就像你院子里的一個記號或者你窗戶上的一個標簽,宣告你的系統是安全的。人們一看到這樣的標志就知道它們的意義了。
但你以前知道還可以點擊它們嗎?
大部分SSL證書是和信用徽章一起出現的,當點擊信用徽章時會顯示已核實的信息。這很重要,因為它讓你知道這個SSL證書狀態正常,并且可能還會在適當位置告知你額外的安全機制,如惡意軟件掃描或漏洞評估。
只是看看網站的信用徽章是不夠的,點擊它來核實網站的合法性至關重要!
更多互聯網提示幫助你發現仿冒或欺詐網站
信任你的瀏覽器
瀏覽器是我們通往互聯網的門戶。瀏覽器帶我們去哪里,我們才能去哪里,有時候,瀏覽器并不想讓我們去某些地方。為了你自己好,請聽從瀏覽器的建議,如果瀏覽器建議你不要訪問某些網站,那就不要訪問。無論是Chrome還是Mozilla瀏覽器,甚至Edge或Safari瀏覽器——當你可能誤入某些不安全網站時,這些瀏覽器都會提示你。這種提示不僅僅是臆測。這是建立在明確指出這些網站存在威脅的有關數據和用戶報告的基礎上。所以,請認真對待這種威脅:聽從你的瀏覽器的建議。
尋找文字上的錯誤
好的網站以他們自己為傲。這意味著,這些網站圖片清晰、拼寫和語法運用準確、整體感覺流暢優美。如果你訪問的網站看起來像是個只上過三年級或第一語言不是英語的人寫的,那你可能就要小心一點了。特別是當那些錯誤出現在重要的網頁上時。每個人都會偶爾犯錯誤——大公司也是。但如果錯誤很嚴重的話,你就需要謹慎一些了。
看看“聯系我們”
另一個可能暴露假冒網站的跡象可能會出現在“聯系我們”段落。那里有多少信息?提供地址了嗎?有電話號碼嗎?該號碼真的是這家公司的嗎?這里提供的信息越多,你就越會相信它——假如這些信息是真實的。如果他們給你提供的只是一個電子郵件地址,或者更糟,沒有任何聯系方式——那就趕快跑吧。
過多的廣告
廣告是生活的一部分。不管你去哪里,你都會遇到廣告。但如果你訪問的是一個廣告比正經內容還多的網站,那你就要小心一點了。如果你不得不點擊多個鏈接來關閉那些煩人的彈窗,或者你被誘導進了原本不想去的網頁——那么你很可能是在訪問一個假冒網站,至少是欺詐網站。在良好的用戶體驗和和廣告銷售之間存在著明顯界線。當一個網站不尊重這條界線時,你就要小心了。
檢查Who.Is
對高級用戶還有另一個提示。
如果你真的想知道誰在運營一個網站,那么有一個數據庫叫做Who.Is,它可以告訴你該網站注冊的電子郵件地址是什么。有大量的免費網站可以供你查詢網站的官方WHO.IS注冊信息。這是一個選項。
WHO.IS注冊信息可以告訴你一個網站的所有者以及該網站的所有者到底是個人還是公司。如果是公司的話,會顯示“機構”,并且有它的地址和電話號碼。如果是個人的話,會顯示“姓名”,并且有他的地址。
這可能是個無價的工具,特別是當你要和大品牌做生意的時候。如果你正在訪問一個聲稱自己屬于一家大公司但卻注冊到另一個國家的地址的網站時,你很可能是在訪問一個假冒的網站。
查詢發貨及退貨條款
任何合法的電子商務公司都會有發貨及退貨條款,這被認為是最好的方法。所以,任何聲稱銷售一些商品但卻沒有發貨及退貨條款的網站就自然很可疑了。同樣地,如果你點擊一個鏈接看到該條款夸大其詞或是直接從其他網站復制粘貼過來的,那么這個網站也很可疑。看看吧,我們并不是在告訴你要把所有內容都看一遍——我們也不會傻到相信你會那么做——而快速查看一下幾個要點會告訴你所有需要知道的東西。
查看電子足跡
互聯網的好處之一在于,沒有任何東西是存在于真空之中的。可能是其他人已經有過與這家公司打交道的經驗——好的或者壞的——他們已經把自己的經驗分享出來了。只需要一點點的挖掘,你很可能就會查出這個網站是個冒牌貨。在谷歌上查詢這個網站的名稱加上“評論”。去商業改進局查詢。稍微查看一下。互聯網在告訴你什么是好東西方面可能不是最好的,但當某些東西是假冒的時候,它絕對能告訴你。你需要做的所有事情就是花費三分鐘上網搜一搜。
去哪里舉報假冒或欺詐網站
我們鼓勵你舉報假冒網站。這對互聯網來說是好事,對你的內心也是好事,而如果你覺得自己很渺小——那么這件事會使你感覺非常不錯。下面是舉報惡意網站的地方:
谷歌——“安全瀏覽”
Mozilla——“保護狐貍”
微軟公司為其用戶提供了一個在瀏覽器內舉報惡意網站的機會。如果需要,可以在工具/安全菜單,選擇釣魚網站過濾器/SmartScreen過濾器,然后點擊“舉報不安全網站”。
互聯網是一個令人驚異的世界,而你可以用它來做數不清的值得去做的事情。但是,和生活中的其他事物一樣,這里也會有一些危險。不要讓這些危險阻擋你,只要你保持足夠警惕,你就不太可能遇到很多問題。
繼續走別人走過的路吧,信任那些在認證方面進行了投資的網站,如果你曾經有種感覺,覺得有些東西可能很奇怪,那么你就要小心咯!
日期:2018-04 瀏覽次數:6763
日期:2017-02 瀏覽次數:3438
日期:2017-09 瀏覽次數:3659
日期:2017-12 瀏覽次數:3529
日期:2018-12 瀏覽次數:4819
日期:2016-12 瀏覽次數:4584
日期:2017-07 瀏覽次數:13647
日期:2017-12 瀏覽次數:3508
日期:2018-06 瀏覽次數:4267
日期:2018-05 瀏覽次數:4446
日期:2017-12 瀏覽次數:3558
日期:2017-06 瀏覽次數:3984
日期:2018-01 瀏覽次數:3945
日期:2016-12 瀏覽次數:3915
日期:2018-08 瀏覽次數:4428
日期:2017-12 瀏覽次數:3708
日期:2016-09 瀏覽次數:6407
日期:2018-07 瀏覽次數:3208
日期:2016-12 瀏覽次數:3232
日期:2018-10 瀏覽次數:3386
日期:2018-10 瀏覽次數:3482
日期:2018-09 瀏覽次數:3580
日期:2018-02 瀏覽次數:3600
日期:2015-05 瀏覽次數:3521
日期:2018-09 瀏覽次數:3308
日期:2018-06 瀏覽次數:3435
日期:2017-02 瀏覽次數:3874
日期:2018-02 瀏覽次數:4339
日期:2018-02 瀏覽次數:4176
日期:2016-12 瀏覽次數:3574
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.