公告:

如何在当今的互联网中判别一个网站是否为垂钓网站

作者:我爱技术网 / 时间:1年前 (2018/12/14) / 分类:互联网 / 阅读:1265 / 评论:0

网络钓鱼已经在互联网上存在了很长时间,它指的是犯罪分子用来窃取密码,信用卡信息,个人身份信息和其他有价值信息的某些技术。

如何在当今的互联网中判别一个网站是否为垂钓网站


一种常见的技能会将毫无戒心的用户吸引到看起来像他们想要拜访的目的地的域,Facebook的登录页面,银行的网站,PayPal,eBay,亚马逊或任何其他电子商务网站或高调目标。

链接通过电子邮件活动,网站或聊天工具分发。用户被要求在浏览器中查找绿色挂锁图标,以保证与站点的连接是安全的,并验证站点的地址。挂锁图标不再是检验安全的仅有目标,它只是表明与网站的连接是安全的,标识仅与网站的URL结合使用。

依据一份新报告,当今互联网上超过一半的网络钓鱼站点使用SSL 。HTTPS的兴起,在很大程度上归功于谷歌推进Chrome以及引入Let's Encrypt(一种生成免费SSL证书的服务),迫使网站一切者和犯罪分子一样。将一切HTTP网站标记为“不安全”的Chrome在其中发挥了作用。

那么,我们怎么在当今的互联网中判别一个网站是否为钓鱼网站?


1、辨别网站地址(URL)

识别网络钓鱼站点的首要选择是验证其URL,当然你必须先要了解URL地址才行。

如何在当今的互联网中判别一个网站是否为垂钓网站


如果不懂URL,就得经过搜索站点称号并使用可信赖的资源来确保站点或效劳的正确地址。一些搜索引擎,例如微软的Bing,在搜索时会杰出显示受欢迎的公司和效劳的官方网站。同样,百度也会对一些网站进行官方字样的标识。

验证完地址后,经过检查挂锁图标或协议(它应显示为https://)来验证连接是否安全。


2、钓鱼网站的来源

大多数网络垂钓进犯最常见的是链接,例如:经过电子邮件或聊天东西发送生疏链接。防止网络垂钓进犯的最简单方法就是永远不要点击电子邮件或聊天东西中的生疏链接。

网络垂钓链接也可能以在线广告的形式呈现,而且更难以检测。在这种情况下,内容拦截器有协助。


3、查看网站证书

浏览器可能会显示有关连接站点的其他信息。单击地址前面的图标会显示一个包含信息的页面。

如何在当今的互联网中判别一个网站是否为垂钓网站



4、模仿假冒官方网站


许多针对网络垂钓站点供给主张的文章和教程,主张查看网站的内容和视觉效果。他们的理由是网络垂钓站点通常包括拼写或语法错误,或者与原始版别比较可能运用不同的布局或设计。

虽然模仿的很像,但网络垂钓站点通常会复制原始站点的内容。包括网络垂钓链接的电子邮件可能更容易被发现,但即便如此,也不是100%能够断定网站是网络垂钓网站。

对于网站上的信赖信号也是如此,例如信赖图标,“星级评级”或其他网站上的第三方谈论。所有这些信号都可以很容易地假造。


推荐阅读:

为什么我完全放弃了云虚拟主机并选择了轻量级应用服务器?

企业该怎么选择使用独立服务器的五个理由

腾讯微型证券抢100%现金红包

  • QQ群
  • 微信公众号