如何发现欺诈网站

已发表: 2022-06-16
白色背景上生锈的挂锁
Risqi Rizal/Shutterstock.com

互联网拥有大约 17 亿个网站。 不幸的是,其中许多网站的存在只是为了骗取您的个人数据或金钱。 以下是一些发现欺诈网站的迹象。

目录

仔细检查 URL 名称
寻找挂锁,然后更努力地寻找
检查网站的隐私和退货政策
检查拼写、语法和 UI 是否有问题
使用站点扫描仪
如果你被骗了怎么办

仔细检查 URL 名称

在访问网站之前,您应该做的第一件事是确保域名是您打算访问的域名。 欺诈者创建伪装成官方实体的虚假网站,通常采用您可能认识的组织形式,例如亚马逊、贝宝或沃尔玛。 有时,真实站点名称与欺诈站点名称之间的差异几乎不明显。 例如,网络犯罪分子可能使用rnicrosoft.com构建站点(注意该地址开头的“r”和“n”,看起来类似于“m”),但您认为您正在访问microsoft.com .

如果您收到网络钓鱼电子邮件,您应该怎么做?
相关如果您收到网络钓鱼电子邮件,您应该怎么做?

网络犯罪分子或“威胁行为者”通过两种基本方式让您访问欺诈网站。 第一种方法是通过一种称为“网络钓鱼”的方法。 网络钓鱼是一种主要通过电子邮件传递的网络攻击形式。 威胁参与者试图诱使您单击电子邮件中的链接,然后该链接会将您重定向到真实网站的欺诈副本。

威胁行为者可能让您访问欺诈网站的另一种方法是通过一种称为“typosquatting”的方法。 域名抢注使用常见的域名拼写错误(例如,amazom.com)来诱骗用户访问欺诈性网站。 您认为您输入的域名正确,但实际上您访问的是真实网站的欺诈副本。 如果幸运的话,您的网络浏览器会警告您。

弹出消息询问您是否打算访问其他站点。

无论您如何访问该网站,一旦您登录到此欺诈网站,攻击者就会获取您的登录凭据和其他个人数据,例如您的信用卡信息,然后在实际网站或任何网站上使用这些凭据。您使用相同登录凭据的其他网站。

相关:为什么你应该使用密码管理器,以及如何开始

发现欺诈网站的第一种也是最基本的方法是确保域名是您真正打算访问的域名。

寻找挂锁,然后更努力地寻找

当您访问网站时,请在地址栏中查找 URL 左侧的挂锁。 此挂锁表示该站点使用 TLS/SSL 证书进行保护,该证书对用户和网站之间发送的数据进行加密。

SSL 证书挂锁。

如果网站没有颁发 TLS/SSL 证书,地址栏中的域名左侧会出现一个感叹号 ( ! )。 如果站点未通过 TLS/SSL 认证,则您发送的任何数据都有被拦截的风险。

这样做的缺点是并非所有 SSL 证书都是真实的。 这些网站通常很快就会被抓获,但最好还是仔细看看挂锁以确保安全。 不幸的是,只有在使用桌面浏览网页时,才能深入挖掘。

首先,单击挂锁,然后从上下文菜单中单击“连接安全”。

如果证书有效,那么您将在下一个菜单上看到“证书有效”文本。 继续并单击以获取更多详细信息。

广告

将出现一个显示有关证书信息的新窗口。 您可以查看证书颁发给哪个站点、颁发者及其到期日期。

证书信息。

虽然这并不总能保护您免受欺诈者的侵害,但挂锁(和证书信息)是一个很好的指标,表明您正在访问合法网站。

相关:如何避免在线诈骗和假健康产品

检查网站的隐私和退货政策

欺诈性网站通常不会达到真正网站在隐私和退货政策方面的程度,如果有的话。 例如,亚马逊有一个非常全面的退货政策和隐私政策,其中详细说明了客户需要了解的有关每项政策的所有信息。

如果一个网站的退货或隐私政策写得不好,那应该会引发一些危险信号。 如果某个网站根本没有在其网站上说明这些政策,请不惜一切代价避免它们,因为该网站很可能是一个诈骗网站。

检查拼写、语法和 UI 是否有问题

即使在最权威的网站上,拼写或语法错误也可能不时发生。 但是,大多数网站都有创建这些网站的专业团队。 如果一个网站看起来像是一个人在一天内创建的,充满了拼写和语法错误,并且用户界面 (UI) 有问题,那么您可能正在访问一个危险的网站。

相关:如何避免假冒和诈骗的亚马逊卖家

使用站点扫描仪

如果您想在您和欺诈性网站之间添加另一层保护(如果您可能正在访问一个网站,请提前提醒您),请使用站点扫描程序,例如 McAfee SiteAdvisor。

广告

这些工具会抓取 Web 并测试站点是否存在垃圾邮件和恶意软件。 如果您访问程序确定的危险(或潜在危险)站点可能包含可能损害您的 PC 的危险内容,您将收到通知并要求您在尝试访问时确认您仍希望继续访问该站点。

网站状态通知。

虽然站点扫描仪有助于发现潜在的欺诈网站,但并非所有欺诈网站都会被标记。 当您将它们用作额外的保护层时,仍然要注意您访问的网站。

如果你被骗了怎么办

如果您是在线诈骗的受害者,您可以采取一些措施来保护自己(并可能保护他人)。 您接下来需要做什么取决于您认为诈骗者可能掌握的关于您的信息类型。

如果您使用信用卡或借记卡从欺诈网站购买了东西,您应该做的第一件事是立即致电您的银行并向他们报告发生的情况。 他们会冻结你的账户和卡片,这样威胁者就不能再用你的详细信息购买任何东西。

如果您认为攻击者可能还拥有您的个人信息,例如您的社会安全号码、出生日期、地址等,您将需要冻结您的信用,以便欺诈者无法获得任何贷款或以您的名义开设任何账户。

处理完毕后,请向当地警方报案,通知互联网犯罪投诉中心 (IC3),并将该网站报告给 Google。

相关:隐私与安全:有什么区别?