网络钓鱼前发现假网站的7种方法

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


反网络钓鱼工作组报告,2014年4月,发现了41,759个唯一的网络钓鱼站点。六月这个数字上升到42,212。网络钓鱼是一个严重的问题,不仅对于电子邮件用户而言。网络钓鱼脚本也可以部署在网络上.

本指南涵盖了发现虚假网站的简单和更高级的方法,以便您可以保护自己免受日益增长的威胁的侵害。 Google会尽最大努力为网络钓鱼和恶意软件网站添加标签,但一点点的额外知识将确保您时刻保持警惕.

基本技巧

当您访问某个网站时,如果您怀疑它不是真实的网站,则有一些迹象表明您应该寻找.

异常低廉的价格

零售商有时确实会提供相当大的折扣,但他们不太可能将其商品赠送出去。如果发现折价50%或更多的价格,则应立即保持警惕。一些站点确实销售剩余空间或库存过多的商品,但是高端或高端品牌商品通常仍依靠基石定价。该定价模型以供应商的价格为基础,为消费者确定建议零售价.

互联网经销商和批发商通常会从制造商或其他批发商处购买商品。然后,他们将商品标价100%到300%。在珠宝和高端时装等行业尤其如此。因此,不太可能只花那个价格的10%就可以得到一千美元的戒指.

偶尔会有好的交易,但它们很少见,而且很难找到。价格低于直销店价格的品牌商品应始终保持怀疑.

暂无评论

如果电子商务网站变得流行起来,或者它提供了镇上最好的交易,它将有独立的评论来验证其真实性。如果您没有评论,请保持谨慎。当心微型评论网站上的评论,或认可通用名称的推荐。您正在考虑购买的网站可能是网络钓鱼网站,或者可能是在销售假冒商品.

一个网站在搜索中的排名很高并不意味着该网站是真实的或合法的。骗子艺术家可能会使用广告或赞助商链接来操纵您看到的搜索结果,以提高知名度。检查评论是验证其声誉的唯一方法.

语法和拼写不佳

每台计算机都有某种形式的基本字典。几乎每个浏览器都内置有拼写检查工具。网站内容的拼写错误没有借口,因此任何错误都应立即使闹钟响起.

如果您要访问的网站包含许多拼写和语法错误,则可能已将它们快速组合在一起,目的是从毫无戒心的访问者中快速获利.

付款页面上没有SSL

安全套接字层(SSL)最初由Netscape开发,是一种通过HTTP,POP3和LDAP等各种应用程序层安全传输数据的方法。当您访问网站的付款页面时,您应该会看到一个小的挂锁图标。这将显示在浏览器的URL栏和/或状态栏中。您还应该看到“ https”?而不是网址开头的“ http”.

如果缺少这些内容,则您可能正在通过不安全的Internet连接传输信用卡数据。该网站可能正在尝试收集您的信用卡数据,或者可能会暴露您的个人财务信息。无论是有意还是无意地进行此操作都是无关紧要的。没有这种安全性,任何信誉良好的电子商务网站都无法运营.

没有邮政地址

销售真实产品的真实企业将提供实际的联系地址。对任何未列出公司实际地址或联系信息的网站保持怀疑。如果联系地址与公司的真实位置不符,请尝试通过Google地图运行它,以查看确切的位置.

当然,此规则也有一些例外。 Google,Amazon和其他一些在线零售商没有列出联系信息,或者故意使其难以查找。但是这些品牌已经在市场上建立了信任和合法性,因此很少有客户会有任何怀疑.

在某些国家/地区,没有联系表格或电子邮件地址的网站也属于违法行为.

条款和条件不明确,不存在或不适用

大多数企业都有充分的退款政策,这是有充分理由的。他们希望您对他们的产品感到满意,因此他们会接受退货以鼓励您花钱。如果网站正在销售某种产品​​,而您找不到其服务条款,则可能使您处于不利地位。如果它明确排除了对普通商品(例如钱包,珠宝,衣服,电子设备)退款的任何可能性,请走开.

大多数制造商都允许对缺陷进行保修,因此至少应对此进行保修。企业不提供保修的主要原因之一是该公司未销售正宗商品.

该网站不是授权经销商

许多大型品牌都将其网站的整个部分专用于防伪信息。对于过去多次被复制或商标被侵犯的品牌尤其如此。如果您访问的网站似乎不是授权经销商,则与他们开展业务可能会有风险。制造商可能不愿意支持未经授权的卖家提供的保修索赔,并且不能保证您所购买的网站的真实性或质量.

在网络上发现网络钓鱼的高级方法

如果您收到大量网络钓鱼电子邮件,则可能是您惯于发现策略。有些电子邮件很粗糙,足以散发出来。在网络上,它更容易模仿网站或使商店对购买者而言是货真价实的。如果您怀疑欺诈或恶意内容,这些高级技巧可以帮助您更深入地研究.

使用在线网络钓鱼扫描程序

各种免费工具可让您扫描网站并检查其内容是否真实。没有一种工具可以给您一个明确的答案,但是您可以尝试几种方法来制作图片:

  1. AVG Threat Labs:输入URL并立即对其安全性进行评估。 AVG报告该网站是否存在恶意软件,因此这是一个简单的测试,但值得尝试.
  2. IsItHacked:扫描网站以查找可能的网络钓鱼迹象。它寻找链接伪装,状态代码,奇怪的链接格式和iframe。它还会扫描Google安全浏览,Phishtank和Site Advisor.
  3. PhishTank:此网站包含有关网络上受感染网站以及专门为从不敏感用户处获取网络钓鱼信息而设置的网站的众包数据。它具有网络钓鱼检查程序,链接提交工具和验证系统。提交可疑网站后,您可以通过您的PhishTank帐户进行跟踪.
  4. MXToolbox:检查该网站是否在任何黑名单中。如果某个站点出现在此处,则表明该站点已被报告为开放中继,这意味着该站点可能正在散布垃圾邮件.

检查Google的网站状态

Google会不断扫描网站并举报恶意内容。如果发现问题,则会在搜索结果页面和网站之间添加醒目页面,从而阻止用户访问。它还在搜索引擎结果下添加警告.

当合法站点被黑客入侵以及专门为网络钓鱼设置的站点时,此扫描程序有助于发现问题。.

即使您没有看到“网站状态”警告,也可以随时对URL进行手动检查。确保检查Google上次运行安全扫描的日期.

网站管理员资源

有时,网络钓鱼网站最初并未设置为托管恶意内容。任何网站都可以被黑客入侵,并变成钓鱼网站。无论是黑客使用代码注入,还是设法控制了您的WordPress,他们都可以将危险代码嵌入到您的网站中-正确设置它并不容易.

如果您的网站提供网络钓鱼内容,则以下工具可以提供帮助:

  1. Google网站站长针对被黑客入侵的网站的帮助:如果您在搜索的网站旁看到Google警告,请前往此处以了解更多信息并采取措施。如果您通过Google Search Console帐户收到通知,则应该使用Google的提示.
  2. 适用于WordPress的Gotmls:有数十种适用于WordPress的不同安全性插件,提供了多种工具和保护措施。但是,如果您的网站已经遭到入侵,则需要一个专门的插件来完成这项工作。 Gotmls会自动扫描WordPress的安装,并查找和核对本不应存在的恶意代码。使用完后,您可以使用该插件增强WordPress的安全性.
  3. Google重新考虑:修复您的网站后,请与Google联系并要求他们查看您的状态。如果恶意软件消失了,则最好删除所有恶意软件警告.

摘要

根据NetSafe Canada的数据,2012年,网络钓鱼攻击每天诱骗约80,000人。难以准确估计潜在成本。对于犯罪分子而言,网络钓鱼并不总是与从银行帐户中窃取金钱有关。它可以用来窃取个人数据,然后将其出售并共享.

保持警惕很重要,但是一旦您意识到了风险,在网上购物会更加安全。如果您不完全信任某个网站,或者很想与一个未知的零售商一起购物,请进行一些检查。在网路上,如果看起来好得令人难以置信,那几乎可以肯定是.

进一步阅读和资源

我们提供了更多与安全使用互联网有关的指南,教程和信息图:

  • 在线欺诈的丑陋面孔:这篇广泛的文章讨论了在线欺诈以及如何保护自己.
  • 万维网和互联网隐私:互联网的开放性是其最大的优势之一。它还可能导致问题。了解如何在线维护您的隐私.
  • 越来越多的数字勒索威胁–以及如何避免它:除了诈骗,欺诈和隐私外,互联网还可以用来勒索您。了解有关它的所有知识以及如何降低风险.

7在线骗局以及如何避免它们

如果建设性地利用了从人们那里窃取的所有能量和创造力,有时到现在我们都将拥有飞行汽车。查看我们的信息图,7个在线欺诈以及如何避免它们。它讨论了人们如何欺骗您以及如何保护自己.

7在线骗局以及如何避免它们
7在线骗局以及如何避免它们

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me