售前咨询
技术支持
渠道合作

如何识别钓鱼网站?保护账户安全?

互联网的发展带来了我们购物,银行和与周围世界互动方式的便利。与此同时,也给了犯罪分子机会,互联网上到处都是虚假,欺诈或骗局的网站,让人防不胜防。那么我们应该如何去识别钓鱼网站?保护账户的安全呢?

 

什么是网络钓鱼?

网络钓鱼是一种在线欺诈行为,涉及让个人或组织在由攻击者专业制造的虚假借口下披露敏感的的信息。它是社交工程的一种形式,这些攻击采取多种形式,通常精心组合多种媒介,以创造合法性的印象。

4种方法来确定网站是钓鱼假冒网站

1、)关注URL

很少人会留意浏览器浏览器的地址栏,但是其实这样是错的,地址栏包含大量关于所在位置以及位置的安全性的重要信息。所以,每当访问新页面时,我们都应该培养关注一下URL的习惯。

   钓鱼网站同样也会采用SSL证书,不过那是自签SSL证书。使用了自签SSL证书,它仍然显示小绿色挂锁,这就是为什么总是要检查URL的原因。

2.)检查连接安全指示灯

    通过地址栏中有几个连接指示符,可以知道与此网站的连接是否是私密的。互联网是基于HTTP或超文本传输协议构建的。当首次定义HTTP时,通过HTTP完成的任何通信都明文形式发送,并且可以被拦截,操纵,窃取甚至是篡改。为了解决这个问题,开发了SSL或安全套接字层。通俗地将它们都称为SSL,HTTP + TLS = HTTPS,它是HTTP的安全版本,可防止除相连接的网站之外的任何人拦截和读取通信。

    HTTPS网页会挂绿锁图标,如果是EV SSL证书会显示绿色地址栏和公司名称,这两个点都表示该网站使用HTTPS加密,并且是安全连接。如果看到其中任何一个,说明连接是安全的,并且正在与URL中列出的网站进行私密通信。最安全的连接,除了会有挂锁图标,还会有绿色地址栏,说明此网站使用的是称为扩展验证(EV)SSL证书。该证书允许网站声明其身份并证明其由真实的合法注册公司运营,可以放心,绿色地址栏不能伪造,并且通过扩展可信赖性。不过,许多虚假网站使用自签的SSL证书。访问网站时应该只访问使用HTTPS的网站,不过网站有HTTPS,并不意味着您可以完全信任它。 仅仅因为连接是安全的,但连接的另一端不一定安全。除了信任的扩展型EV SSL证书以外,需要进行更多的调查以确保该站点是合法的。

 

3.)查看证书吊销列表详细信息

浏览器菜单中可以查看到更多的内容,如果网站没有绿色地址栏,那么从安全连接指示符中最多是证明连接是安全的,没有第三方可以窃听和窃取信息。但这并不意味着是安全的,因为不知道谁在连接的另一端。 不过,可以利用证书的吊销列表了解到更多想要的信息。大多数浏览器(如Safari和Firefox)通过单击地址栏中的挂锁图标来查看证书。例如:

Firefox: 单击挂锁图标 点击“更多信息” 点击“查看证书”

Safari: 单击挂锁图标 点击“查看证书”

Chrome: 单击Three Dots图标以显示菜单 在“更多工具”下,选择“开发人员工具”。 单击“安全”选项卡 单击“查看证书”。或单击挂锁图标 点击“查看证书”单击证书信息时,就可以获取CA机构在颁发证书之前验证的所有信息。

打开证书详细信息后,可以查看到证书所代表的网站或组织。根据证书类型(DV,OV或EV)等相应信息。

DV SSL证书只是域名认证。OV证书将包括公司信息(名称,市/省和国家)的认证。EV SSL将提供详细的公司信息,例如确切的街道地址。如果浏览器显示绿色地址栏,可以识别EV SSL证书。

如果网站注册到公司是确有其事,那么可以相信这个网站。如果没有,那么就需要小心了。还有可能根本不提供任何信息。那么该网站仅具有域名验证的SSL证书,并不意味着应该不信任该网站,但它确实需要继续持怀疑态度,直到该网站能够证明其合法性。

 

5个互联网提示,帮助您发现虚假或欺诈网站

1、相信浏览器

浏览器是我们的互联网门户。我们只能去他们带我们的地方,有时他们不想带我们去某些地方。当他们建议提示此网站不安全时,那就应该退出网站或对网站保持怀疑。浏览器会明确指出威胁的数据和用户报告,所以要认真对待这个威胁。

2、请看联系我们部分

关于网站是否是钓鱼网站的另一个明显标志可以在“联系我们”部分找到。看看有多少可用信息?是否提供地址?电话号码怎么样?那条线路实际连接到公司吗?提供的信息越多,就越安全。如果他们只是提供一个电子邮件地址,或者没有任何联系信息 那么,这个网站就要保持怀疑了。

3、是否存在过多的广告?

广告存在在我们生活的每一个角落,无论你去哪里,你都会遇到广告。但如果你的网站上的广告多于内容,请谨慎行事。如果您必须单击多个链接以通过侵入性弹出窗口和重定向到达预期页面,您浏览的网站上可能是虚假或至少是骗局。用户体验与销售广告之间存在细微差别。

4、查看送货和退货政策

任何合法的电子商务公司都会有运输和退货政策。因此,任何声称出售但是又没有运输和退货政策的网站都要保持怀疑。同样,单击该链接发现是直接从另一个网站进行了复制和粘贴,那也是可疑的网站。

5、检查文字足迹

互联网的美妙之处在于,真空中没有任何东西存在。所有人在一个网站购买过东西都会留下痕迹——评论!只需一点点挖掘,您就可以根据评论判断一个网站是否是假的。百度上可以搜索一下此网站信息,就会一目了然。

 

结语

TTPS是现行架构下最安全的解决方案,SSL证书可以很直观的辨别出钓鱼网站,保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构,选择CA机构最好是通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构,通过国际Webtrust标准的认证意味着CA机构的运营管理和服务水平符合国际标准,并且有能力、有资质提供全球化认证服务,是可靠电子认证服务的有效证明。国内能通过Webtrust认证的CA机构仅有3家,GDCA就是其中的一家,如果对安装SSL证书有什么兴趣或是疑问可到官网咨询客服。

上一篇:

下一篇:

相关新闻