众所周知,互联网的发展为我们了带来大量的便利,购物、支付和与他人进行沟通交流都变得极其方便。但另一个十分可悲的事实,就是互联网上也衍生大量的虚假和欺诈网站,用它来骗取毫无戒备心的受害者。
这些攻击者和网络罪犯并不比新时代的骗子们高明多少。他们的骗局也都是一些古老的伎俩——自古以来,人类就一直在相互欺骗。与过时的江湖骗子一样,他们追逐的也是同样的东西:你的钱。现在,他们倾向使用的策略是网络钓鱼。
什么是网络钓鱼 (Phishing)?
网络钓鱼是网络诈骗的一种类型,攻击者通过发动巧妙的诈骗诱使个人或企业披露敏感信息(有时是有害的信息)。这样的攻击行为有多种表现形式,通常会综合使用多种媒体工具,精妙地制造出令人信以为真的假像。
识别虚假和欺诈网站的方法
-
- 密切注意URL(网址)
如果你知道有多少人很少或根本没有留心浏览器的地址栏,那么你就会大吃一惊。这是一个严重的错误。网址栏包含大量极其重要的信息,这些信息显示了你在哪里以及你的安全程度。所以,养成这样一个习惯吧:当你访问一个新的网页时,偶尔瞥一眼网址栏。网络钓鱼的主要策略之一就是创建一个几乎难以辨别真假的网站。为达到这一目的,黑客和网络罪犯在复制URL方面有着精巧的技艺。在使用真正的域名模仿子域名的能力和浏览器令人疑惑的短URL的影响下,人们很容易上当受骗。想知道怎么查找有用的信息,你需要知道一个URL是如何构成的。
Protocol:通讯协议;Resource name:主机名;Domain Name:域名;Sub-Domain:二级域名;index.html:文件名 - 寻找文字上的错误
好的网站会以自己为骄傲。这意味着这些网站图形鲜明,拼写和语法正确,整个体验流畅优美。如果你访问的网站像是文法不同,感觉像是网上翻译器来编写文句,那你便要多加留神小心一点了。 - 查看“联系我们”
另一个可能暴露假冒网站的迹象可能会出现在“联系我们”部分。那里有多少信息?提供地址了吗?有电话号码吗?地址和电话号码确实是这家公司的吗?这里提供的信息量越大,你就越应该感到自信﹝假设这些信息确实是真实﹞。如果他们给你提供的只是一个电邮地址,或者更糟糕的是,完全没有联系信息,或者是其他信息 —— 那就赶快跑吧。 - 检查“Who.Is”
高级用户还可以使用另外一个小技巧。如果你确实想知道是谁在运行一个网站,网络上有一个叫“Who.Is”的数据库,能告诉你该网站注册的信息。另外,还有其他免费的网站可以供你查询网站的注册信息。注册信息可以告诉你,网站的拥有人是个人还是公司。如果是公司的话,会显示“机构”,并且有它的地址和电话号码。如果是个人的话,会显示“姓名”,并且有他的地址。这可能是一个无价的工具,尤其当你要和大品牌做生意的时候。如果你正在访问一个声称属于一个大型公司但注册的地址又在另外一个国家的网站时,你很有可能是在访问一个假冒的网站。骏溢环球金融集团有限公司官方网站
- 密切注意URL(网址)
