互联网在在日常生活中给我们众多的便利,如通讯、网购、个人银行管理等等。但与此同时这些网络行为普遍都涉及个人信息、资金管理等等隐私资料,层出不穷的各种山寨、欺诈和钓鱼网站也带来了安全的风险。网络犯罪分子通过网络欺诈行为骗取消费者的金额,其中最为典型的网络欺诈方式就是网络钓鱼。
什么是网络钓鱼?
网络钓鱼是一种网络欺诈行为,网络犯罪分子通过精心设计与目标组织的网站非常相似的假冒网站,意图引诱个人用户或机构用户给出敏感信息。这个攻击行为,还会综合使用多种媒介,以假乱真,精妙地制造出令人信以为真的假象。
这意味着什么?
我们来看一个例子。网络犯罪分子可能会使用一个看起来像是某个官方账号的邮箱给你发送一封类似很正式的电子邮件,可能会说一些类似“有人试图在其他地区登录你的账号,请更改你的口令”的话。以此展开网络攻击。
实际上,去年希拉里竞选时其团队主席John Podesta的电子邮件账号正是遭遇了这样的入侵。
那封电子邮件包含一个专门设计出来的网页的链接,该网页完美复制了谷歌的登录页面。对于那些未经网络信息安全培训的人来说,几乎不能判断出这是一个假冒的网站。这种盗取手段窃取财务信息和医疗数据的方式十分相似。以下是一个假冒PayPal登录界面的例子:
随着免费SSL证书和浏览器指示标志的最新变化,网络钓鱼网站伪装成合法化变得越来越容易。
其他类型的网络攻击
钓鱼网站是最常见的网络攻击方式之一,但不是网络犯罪分子唯一的攻击方式。下面介绍其他类型网络攻击行为:
第三方内容注入——这种攻击方式一般通过公共WiFi发起攻击。也许有用户会发现,当在商场或机场链接公共WiFi时,访问网站时会出现大量平时没有的附加广告或弹窗。这就是一个第三方内容注入。之所以会出现这种情况是因为这个网站缺少SSL,因此ISP可以将自己的内容注入到网站上。这意味着,你看到的东西并不是网站想让你看到的。如果第三方有恶意的话,它可能会注入有害的内容。
窃听——类似于网络钓鱼,攻击者知道如何窃听连接并窃取所传送的信息。这强调了连接安全性的需要,否则,当你在线上发送任何信息时,那些想要截获和窃取这些信息的人都可能得逞。
老式的欺诈方式——你见过199元的iPad吗?反正我没见过。但这不代表它们就完全不存在。当你满怀渴望地盯着弹窗里那低分辨率的图片的那一刻,说不定你正准备给一个菲律宾的账户汇款!而这可能是你最接近这台平板电脑的距离。
5种方法辨别网站是否仿冒、欺诈或钓鱼
下面介绍5种方法识别网站是否仿冒,还有一些提示可以保持网络安全。
密切注意URL
大部分人在上网时都不注意地网站的址栏。往往这就是入坑的开始。其实地址栏包含大量极其重要的信息,这些信息显示了你所在的网络位置以及你的安全程度。所以,当你访问一个新的网页时,要养成观察地址栏的习惯。
网络钓鱼的主要策略之一就是创建一个原网站高度一致的伪网站。为达到这一目的,黑客和网络犯罪分子们在复制URL方面都有着精巧的技艺。在这种能够创造出以假乱真的子域名的才能和浏览器混乱的短URL影响下,人们就会很容易受骗。
为了了解查找有用的信息,用户需要了解URL是怎样构成的。
以下是一个利用第一级和第二级子域名来蓄意仿冒合法域名和TLD的钓鱼网站的例子:
以上例子的实际域名是“yaraneaftab”,并不是真正的PayPal。这是一个钓鱼网站,并且要要注意,浏览器显示的“安全”标志是由于使用了改网站也安装SSL证书。
这就是需要检查URL的原因。
检查连接安全指示标志
返回地址栏。如果上一点没有能够强调浏览器这个功能的重要性,那么这一点应该把事情讲清楚了。在地址栏内,有几个连接指示标志可以让用户辨别你与本网站之间的连接是否私密。从而识别你的网络行为识别被窃听。
互联网一般建立在HTTP(超文本传输协议)上,但是,这种协议默认情况下是不安全的。任何通过HTTP进行的通信都可能被截获、操纵、窃取。为了避免这种情况,网络安全人员开发了SSL(安全套接层),SSL后来被TLS(传输层安全)所继承。时至今日一般把二者都称为SSL。
不管怎样,HTTP+SSL=HTTPS,这是一个HTTP的安全版本,可防止网络通信被第三方截获或读取。其中这里面包含了大量的信息,但用户只需要知道三点:
HTTP = Bad
HTTPS =Good
永远不要将你的个人信息暴露给一个HTTP网站。
那么安全标志到底是什么样呢?
挂锁图标
或绿色地址栏
这两种标志表明该网站使用的是HTTPS,并且这个连接是安全的。如果你看到其中任何一个,说明你访问连接是安全的,而且你与URL指向的网站所进行的通信是私密的。
所有安全连接都有挂锁图标,其中一些可能还有绿色地址栏。
只有当一个网站使用特定类型的SSL证书(扩展验证证书)时,才会显示绿色地址栏。这种证书可用证明一个网站是由一个真实的,合法的公司经营。浏览器通过在URL左侧显示该公司的名称来认可该网站。当你看到绿色地址栏时,可以确定这个网站是安全的。绿色地址栏是无法被仿冒,它是网站身份和扩展可靠性的无可辩驳的证明。
这两种标志在不同的浏览器表现出的形式是多种多样的。有时候域名是以绿色书写,有时候位于一个绿色矩形之内。下面是几个主要浏览器中EV证书的形式的例子。
在URL中可能会出现有HTTPS,但挂锁图标未正确显示的情况。说明这个连接存在一些安全问题。如果遇到这种情况,最好假定你访问的连接是不安全的。
查看证书详情信息
如果一个网站没有绿色地址栏,那么你从安全连接标志中可以了解的最多就是,你的连接是安全的。这意味着,没有第三方可以偷听并窃取信息。但这并不意味着你可以高枕无忧。
因为你仍然不知道连接的那一端到底是谁。
但是可以通过下面的方式找到答案:
可通过点击浏览器(如Safari和Firefox)地址栏中的挂锁图标来查看证书。
对于Firefox浏览器:
点击挂锁图标
点击“更多信息”
点击“查看证书”
对于Safari浏览器:
点击挂锁图标
点击“查看证书”
对于Chrome浏览器:
点击三个点图标进入Chrome浏览器菜单
在“更多工具”菜单下选择“开发人员工具”子菜单
点击“安全”标签
点击“查看证书”
点击证书信息的时候,就可以获得CA在颁发证书前核实的所有信息。
查看证书的详细信息,就会找到下面这个字段:
主体。
“主体”是证书所代表的网站或机构。基于证书类型(DV、OV或EV)的不同,你会在“主体”字段中看到数量不同的信息。
DV证书只有一个域名。OV证书会包含公司信息(名称、州/省和国家)。EV证书会有详细的公司信息,甚至精确的街道地址。如果浏览器显示绿色地址栏的话,就可以确认是EV证书。扩展验证提供最详细的信息——这就是它有一个特殊的视觉标志的原因。
如果机构有OV SSL证书,这被看作是电子商务企业、金融机构等的基本标准——用户可以在证书中看到已核实的企业详细信息。倘若该网站是由相应的公司注册的,用户基本上可以信任这个网站了。
但如果不是,那么用户就要多加注意了。
还有一种可能信息并未被完全提供。如果是这种情况,该网站只有域验证SSL证书。这并不意味着你应该把该网站列入不信任名单,但你需要继续对它保持怀疑,直到该网站可以证明自身的合法性为止。
寻找信用徽章
当公司或机构对客户的安全进行投资时,一般会需要良好的信誉。这是信用徽章存在的原因之一。用户也许在互联网上很可能已经见过很多信用徽章了。他们看起来是这样的:
信用徽章通常被放在网站首页、登录页面和退出页面。它们清晰可辨认的,提醒访问者这个页面是安全的。它就像一个记号或者一个标签,告诉用户这个系统是安全的。人们一看到这样的标志就知道它的意思。
点击徽章会显示详细的资料。
大部分SSL证书都会附有信用徽章,当点击信用徽章时会显示已核实的信息。它会让用户知道这个SSL证书状态正常,并且还会在适当位置告知用户额外的安全机制,如恶意软件扫描或漏洞评估。
只是看看网站的信用徽章是不够的,点击它来核实网站的合法性至关重要!
其他的互联网提示,识别虚假或欺诈的网站
信赖浏览器
浏览器是我们通往互联网的门户,。我们要访问网站必须通过浏览器的指引,但有时候,浏览器并不如我们所愿,带领我们访问目标网站。浏览器建议你不要访问某些网站的时候,我们应该听从浏览器的建议。因为无论是Chrome还是Mozilla浏览器,甚至Edge或Safari浏览器——当你可能误入某些不安全网站时,这些浏览器都会提示你。这种提示不仅仅是臆测。而是建立在明确指出这些网站存在威胁的有关数据和用户报告的基础上。所以,请认真对待这种威胁。
寻找语法上的错误
好的网站以他们自己为傲。这意味着,这些网站图片清晰、拼写和语法运用准确、整体感觉流畅优美。如果你访问的网站看起来像是个只上过三年级或漏洞百出时,就要小心一点了。特别是当那些错误出现在重要的网页上时。每个人都会偶尔犯错误——大公司也是。但如果错误很严重的话,你就需要谨慎一些了。
查看“联系我们”
另一个可能暴露假冒网站的迹象可能会出现在“联系我们”的页面那里有多少信息?提供地址了吗?有电话号码吗?该号码真的是这家公司的吗?这里提供的信息越多,其信任度就会越高。如果只提供的只是一个电子邮件地址,或者没有任何联系方式——那就多加注意了。
频繁的广告
网络广告是是常见的网络展示,在大部分的网页,都会看到一些网络广告的展示,但是如果你访问的是一个广告比内容还多的网站,就要多加注意了。如果你不得不点击多个链接来关闭那些烦人的弹窗,或者你被诱导进了原本不想去的网页——那么你就很可能是在访问一个假冒网站,至少是欺诈网站。在良好的用户体验和和广告销售之间存在着明显界线。当一个网站不尊重这条界线时,就要多加谨慎。
检查Who.Is
对高级用户还有另一个提示。
如果你真的想知道谁在运营一个网站,那么有一个数据库叫做Who.Is,它可以告诉你该网站注册的电子邮件地址是什么。有大量的免费网站可以供你查询网站的官方WHO.IS注册信息。
WHO.IS注册信息可以告诉你一个网站的所有者以及该网站的所有者到底是个人还是公司。如果是公司的话,会显示“机构”,并且有它的地址和电话号码。如果是个人的话,会显示“姓名”,并且有他的地址。
这是非常实用工具,如果你正在访问一个声称自己属于一家大公司但却注册到另一个国家的地址的网站时,这很可能是一个假冒的网站。
电商平台:查询发货及退货条款
任何合法的电子商务公司都会有发货及退货条款,这个是行业的准则。所以,如果声称销售一些商品但却没有发货及退货条款的网站就很可疑了。如果点击一个链接看到该条款夸大其词或是直接从其他网站复制粘贴过来的,那么这个网站也很可疑。也许很多人不会把所有内容都看一遍,但是也可以通过快速阅读检查其可疑点。
查看他人对该网站的评价
互联网是一个开放的平台。也许其他人已经有过与这家公司打交道的经验,有些人会把自己的经验分享出来了。只需要一点点的挖掘,你很可能就会查出这个网站是个冒牌货。如果对这个网站有所因为的话,可以通过网络搜索以往的人对该品牌网站的评价。
举报假冒或欺诈网站
互联网一直十分鼓励举报假冒网站,让更多的人避免掉入这些网络欺诈网站。下面是举报恶意网站的地方:
Google – Safe Browsing
Mozilla – Protect the Fox
微软为用户提供了在其浏览器中报告恶意网站的机会。如果需要,可以在工具/安全菜单,选择钓鱼网站过滤器/SmartScreen过滤器,然后点击“举报不安全网站”。
总结
互联网是一个令人惊异的世界,而你可以用它来做数不清的值得去做的事情。但是,和生活中的其他事物一样,这里也会有一些危险。不要让这些危险阻挡你,只要你保持足够警惕,你就不太可能遇到很多问题。
文章来源于thesslstore
