互联网的发展方便了我们购物、娱乐,但同时也衍生处不少风险,随着互联网的发展壮大,网上充斥着各种虚假和欺诈网站,最常见的就是网络钓鱼,这些攻击采取多种形式,网络钓鱼是一种在线欺诈行为,通常精心组合多种媒介,以创造合法性的印象。下面为各位介绍用5种方法来确定是否是欺诈性网站?
网络钓鱼是最普遍的,但不是唯一需要在互联网上保持警惕的攻击类型。以下是其他类型的互联网欺骗行为的一些示例:
第三方内容注入:最常见的例子是公共WiFi热点。当你在商场或机场时,你有没有注意到大量的额外广告或弹出窗口?这是第三方内容注入的示例。由于网站缺少SSL,ISP可以将自己的内容注入网站。这意味着您没有看到该网站的用途。如果第三方有欺骗意图,它可能会注入有害内容。
窃听:与网络钓鱼类似,他们可以窃听连接并窃取任何传输的信息。这强调了对连接安全性的需求,没有它,您在网上发送的所有内容都可能被任何想要它的人拦截和窃取。
识别虚假和欺诈网站的5个方法1.)密切注意URL(网址)
如果你知道有多少人很少或根本没有留心浏览器的地址栏,那么你就会大吃一惊。这是一个严重的错误。地址栏包含大量极其重要的信息,这些信息显示了你在哪里以及你的安全程度。所以,养成这样一个习惯吧:当你访问一个新的网页时,偶尔瞥一眼地址栏。
网络钓鱼的主要策略之一就是创建一个几乎难以辨别真假的网站。为达到这一目的,黑客和网络罪犯在复制URL方面有着精巧的技艺。在使用真正的域名模仿子域名的能力和浏览器令人疑惑的短URL的影响下,人们很容易上当受骗。
想知道怎么查找有用的信息,你需要知道一个URL是如何构成的。
注:1. Protocol:协议;Resource name:主机名;index.html:文件名
2. /前最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名或域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。)
现在,知道了这些知识后,一定要确保你知道你所在的实际的域是什么。子域也可能具有误导性。以下是一个利用一级和二级子域名来蓄意仿冒合法域名和TLD的例子:
不要被骗了,上面的例子中,实际的域名是“yaraneaftab。”这不是一个真正的PayPal,而是一个网络钓鱼网站。注意,浏览器显示的“安全”标志是由于使用了SSL证书。
这就是你总是需要检查URL的原因。
2.)检查连接安全指示标志
回到地址栏。如果上一点还不能表明浏览器的这个功能的重要性,那么这点应当能使你明白。地址栏内有几个连接指示标志,能让你知道你与这个网站的连接是否是私密的。如前所述,在互联网上窃听连接是可能的。
互联网是建立在HTTP(超文本传输协议)之上的。不幸的是,默认情况下,该协议是不安全的。通过HTTP进行的任何通信都可能被截获、操纵和窃取——随便你怎么叫。为了解决这个问题,人们研发了SSL或安全套接字层。后来,TLS(安全传输层协议)继承了SSL。今天,我们通俗地把两者都称为SSL。
不管怎样,HTTP + SSL = HTTPS,这是一个HTTP的安全版本,它防止了除你之外的其他人和你连接的网站截获和阅读通信内容。这里面包含的知识点很多,但你真正需要知道的是以下几点:
HTTP = 不良
HTTPS =良好
永远不要将你的个人信息暴露给一个HTTP网站。
现在,让我们来看一看连接安全标志。你应当看以下两个指标之一:
挂锁图标
或者,绿色的地址栏
这两个图标表明,该网站使用了HTTPS,你的连接很安全。如果你看到这两个图标的其中一个,那么你的连接就是安全的,而且你与网站上列出的网站所进行的通信是私密的。
记住,所有安全连接都有挂锁图标,但有些可能还有绿色地址栏。
只有当一个网站使用了一种特定类型的SSL证书(扩展验证(EV)证书)时,才会显示绿色地址栏。这种证书能证明现实世界中一个合法的股份有限公司正在运行这个网站。浏览器通过在URL的左侧显示该公司的名称来认可该网站。当你看到绿色地址栏时,你就可以放松一下了——你是安全的。绿色地址栏是不能被伪造的,通过扩展可信度,它是一个无可辩驳的身份证明。
根据浏览器的不同,这两种标志的具体外观也会不同。有时公司名称以绿色书写,有时位于一个绿色矩形框内。下面是几个主要的浏览器中EV证书的形式的例子:
在浏览器中可能会出现有HTTPS字样但挂锁图标未正确显示的情况。这表明这个连接存在一些安全问题,需要引起注意。如果遇到这种情况,最好假定你的连接是不安全的。
3.)查看证书详情
这种方法只有高级用户才可以使用,因为它要求更进一步查看你的浏览器的菜单。如果对SSL没有一个正确的理解,那么就有可能造成误解。
如果一个网站没有绿色地址栏,那么没有安全连接标志最能表明的是,你的连接是安全的。这意味着没有第三方可以窃听并窃取信息。但是,这并不意味着你就是完全安全的。
这是因为你还不知道连接的另一端到底是谁。幸运的是,这个信息可能也可以获得。下面就是找到它的办法:
大多数的浏览器(比如Safari和Firefox)允许你点击地址栏内的挂锁图标来查看证书。
对于Firefox浏览器:
点击挂锁图标
点击“