网络给我们的生活带来了许多便利,例如通信,网上购物,个人银行管理等。但是同时这些网络行为普遍涉及个人信息、资金管理等隐私信息,而且层出不穷的各种仿冒、诈骗和钓鱼网站也给人们带来安全隐患。网上诈骗是网络犯罪分子利用网络诈骗来骗取消费者钱财,典型的网络诈骗方式是网络钓鱼。
什么是钓鱼?
“网络钓鱼”是一种网络诈骗,网络罪犯通过精心设计的与目标组织网站较相似的仿冒网站,企图诱使个人或机构用户提供敏感信息。这种攻击行为,还会综合运用多种媒体,以假乱真,巧妙地制造出令人信服的假象。
以下介绍 5 种识别网站是否仿冒的方法,还有一些能保证网络安全的提示。
仔细查看 URL
大多数人在上网时不会注意到地址栏。通常情况下,这才是被骗的开始。事实上,地址栏包含着大量较重要的信息,它们显示了您所在的网络位置以及您的安全级别。因此,当你浏览一个新的网页时,养成查看地址栏的习惯。
仿冒网站的主要策略之一是建立一个高一致性的伪网站。为了实现这个目标,黑客和网络罪犯在复制 URL 方面都有很好的技巧。由于有一种创造假象子域名的天赋,加上浏览器混乱的短 URL 的影响,人们很容易上当。
要理解查找有用信息,用户需要理解 URL 的组成。
检查连接的安全标志
回到地址栏。假如上面的一点不能突出浏览器这一功能的重要性,那这一点就应该说清楚了。在地址栏中,有一些连接指示标志,允许用户识别出您和本网站之间的连接是否是私人的。这样就能识别出你的网络行为被窃听。
因特网通常建立在 HTTP (很文本传输协议)之上,但默认情况下,这种协议并不安全。在 HTTP 上的任何通信都可能被拦截、操纵和窃取。为避免这一点,网络安全人员开发了SSL(安全套接层),后来由TLS(传输层安全性)继承。今天,人们通常将这两种方法称为SSL。
总之,HTTP+SSL=HTTPS,一个安全的HTTP版本,可以防止第三方拦截或读取网络通信。在这些内容中包含大量信息,但是用户只需要知道三点:
HTTP=bad。
HTTPS=good。
绝不要向 HTTP 站点公开您的个人信息。
那什么是安全标志呢?
挂锁图标。
或者是绿色的地址栏
这两个标志表明站点使用了HTTPS,并且连接是安全的。若您看到这些链接,请说明您访问的连接是安全的,并且您与URL所指网站的通信是私人的。
所有的安全连接都有挂锁图标,有些还可能带有绿色的地址栏。
绿色的地址栏仅在网站使用了特定类型的SSL证书( ExtensionVersionCertifications )时才显示。此证书可用于证明网站由真实、合法的公司经营。浏览者通过显示 URL 左边的公司名称来确认站点。看到绿色的地址栏时,您可以确信该站点是安全的。不能仿冒绿色地址栏,这是网站身份和扩展可靠性的无可辩驳的证明。
在不同的浏览器中,这两种标志的表现形式是不同的。有时域名是用绿色写的,有时则在绿色长方形内。这里有一些在主流浏览器中使用的 EV 证书的示例。
网址上可能有 HTTPS,但是挂锁图标显示不正确。表示此连接的安全性有问题。在这种情况下,好假设您访问的连接不安全。
查看证书的详细信息
在安全连接标记中,如果网站没有绿色地址栏,你能知道的多的就是你的连接是安全的。也就是说,没有第三方能够进行窃听和窃取信息。但是,这并不意味着你可以无忧无虑。
由于你还不知道连接的那一端到底是谁不过,你也可以通过以下方法找到答案:点击 Safari 和 Firefox 等浏览器的地址栏上的锁图标,即可查看证书。
在火狐浏览器中:点击挂锁图标-点击“详细信息”-点击“查看证书”
使用 Safari 浏览器:点击挂锁图标-点击查看证书
对 Chrome 浏览器:点击三个点的图标进入Chrome 浏览器菜单,在“其他工具”菜单下,选择“开发人员工具”子菜单,单击“安全”标签,然后点击“查看证书”
单击证书信息时,可得到CA在颁发证书之前验证的所有信息。
证书只包含一个域名信息。
该 OV 证书包含公司信息(姓名,州/省和国家)。
公司详细信息,甚至还有EV证书上的街道地址。您可以确认,如果浏览器显示绿色地址栏,则为 EV 证书。扩充确认提供了详细的信息——所以它有一个特殊的视觉标记。
如代理机构具有 OV SSL证书,则将其视为电子商务企业、金融机构等的基本标准——用户可以在证书中查看企业细节验证。假如网站是由相关公司注册的,用户基本上可以信任该网站。
但是如果没有,那么用户就需要更多的关注。
另外一个可能性是,信息没有被完全提供。在这种情况下,站点仅具有域验证SSL证书。那并不意味着你应该把这个网站放进不信任名单中,但是在这个网站能够证明其合法性之前,你需要对它保持怀疑。
找出信用徽章
企业或机构在投资于客户安全时,一般都需要有良好的信誉。那是信用徽章存在的一个原因。在互联网上,用户很可能已经看到了大量的信贷标志。它们看上去像这样:
信贷标志通常出现在网站的首页,登录页和退出页。可以清楚地识别它们,提醒访问者该页面是安全的。这类似于一个标记或标签,告诉用户该系统是安全的。看到这个标志,人们知道它意味着什么。
大多数SSL证书带有信用徽章,点击该徽章时,会显示经过验证的信息。这将告诉用户该SSL证书状态是正常的,同时也将通知用户适当的附加安全机制,例如恶意软件扫描或漏洞评估。
仅仅查看网站的信用徽章是不够的,关键是点击它来验证网站的合法性!
其它互联网提示,鉴别虚假或欺诈网站
信任浏览器;查找语法错误;查看“联系我们”;频繁发布广告;查看WHOIS;电子平台:查询发货和退货条款;查看他人对网站的评价;举报假冒或欺诈网站;
总之,互联网是一个奇妙的世界,你可以用它来做无数值得你去做的事。但就像生活中的其他事情一样,这里也存在着危险。别让这些危险阻碍了你的前进,只要你保持足够的警觉,你很少会遇到问题!