眾所周知,互聯網的發展為我們了帶來大量的便利,購物、支付和與他人進行溝通交流都變得極其方便。但另一個十分可悲的事實,就是互聯網上也衍生大量的虛假和欺詐網站,用它來騙取毫無戒備心的受害者。
這些攻擊者和網路罪犯並不比新時代的騙子們高明多少。他們的騙局也都是一些古老的伎倆——自古以來,人類就一直在相互欺騙。與過時的江湖騙子一樣,他們追逐的也是同樣的東西:你的錢。現在,他們傾向使用的策略是網路釣魚。
什麼是網路釣魚 (Phishing)?
網路釣魚是網路詐騙的一種類型,攻擊者通過發動巧妙的詐騙誘使個人或企業披露敏感資訊(有時是有害的資訊)。這樣的攻擊行為有多種表現形式,通常會綜合使用多種媒體工具,精妙地製造出令人信以為真的假像。
識別虛假和欺詐網站的方法
-
- 密切注意URL(網址)
如果你知道有多少人很少或根本沒有留心流覽器的地址欄,那麼你就會大吃一驚。這是一個嚴重的錯誤。網址欄包含大量極其重要的資訊,這些資訊顯示了你在哪裡以及你的安全程度。所以,養成這樣一個習慣吧:當你訪問一個新的網頁時,偶爾瞥一眼網址欄。網路釣魚的主要策略之一就是創建一個幾乎難以辨別真假的網站。為達到這一目的,駭客和網路罪犯在複製URL方面有著精巧的技藝。在使用真正的功能變數名稱模仿子功能變數名稱的能力和流覽器令人疑惑的短URL的影響下,人們很容易上當受騙。想知道怎麼查找有用的資訊,你需要知道一個URL是如何構成的。
Protocol:通訊協議;Resource name:主機名稱;Domain Name:域名;Sub-Domain:二级域名;index.html:檔案名 - 尋找文字上的錯誤
好的網站會以自己為驕傲。這意味著這些網站圖形鮮明,拼寫和語法正確,整個體驗流暢優美。如果你訪問的網站像是文法不同,感覺像是網上翻譯器來編寫文句,那你便要多加留神小心一點了。 - 查看“聯繫我們”
另一個可能暴露假冒網站的跡象可能會出現在“聯繫我們”部分。那裡有多少資訊?提供地址了嗎?有電話號碼嗎?地址和電話號碼確實是這家公司的嗎?這裡提供的信息量越大,你就越應該感到自信﹝假設這些資訊確實是真實﹞。如果他們給你提供的只是一個電郵地址,或者更糟糕的是,完全沒有聯繫資訊,或者是其他資訊 —— 那就趕快跑吧。 - 檢查“Who.Is”
高級用戶還可以使用另外一個小技巧。如果你確實想知道是誰在運行一個網站,網路上有一個叫“Who.Is”的資料庫,能告訴你該網站註冊的資訊。另外,還有其他免費的網站可以供你查詢網站的註冊資訊。註冊資訊可以告訴你,網站的擁有人是個人還是公司。如果是公司的話,會顯示“機構”,並且有它的地址和電話號碼。如果是個人的話,會顯示“姓名”,並且有他的地址。這可能是一個無價的工具,尤其當你要和大品牌做生意的時候。如果你正在訪問一個聲稱屬於一個大型公司但註冊的位址又在另外一個國家的網站時,你很有可能是在訪問一個假冒的網站。駿溢環球金融集團有限公司官方網站
- 密切注意URL(網址)
