如何發現欺詐網站

已發表: 2022-06-16
白色背景上生鏽的掛鎖
Risqi Rizal/Shutterstock.com

互聯網擁有大約 17 億個網站。 不幸的是,其中許多網站的存在只是為了騙取您的個人數據或金錢。 以下是一些發現欺詐網站的跡象。

目錄

仔細檢查 URL 名稱
尋找掛鎖,然後更努力地尋找
檢查網站的隱私和退貨政策
檢查拼寫、語法和 UI 是否有問題
使用站點掃描儀
如果你被騙了怎麼辦

仔細檢查 URL 名稱

在訪問網站之前,您應該做的第一件事是確保域名是您打算訪問的域名。 欺詐者創建偽裝成官方實體的虛假網站,通常採用您可能認識的組織形式,例如亞馬遜、貝寶或沃爾瑪。 有時,真實站點名稱與欺詐站點名稱之間的差異幾乎不明顯。 例如,網絡犯罪分子可能使用rnicrosoft.com構建站點(注意該地址開頭的“r”和“n”,看起來類似於“m”),但您認為您正在訪問microsoft.com .

如果您收到網絡釣魚電子郵件,您應該怎麼做?
相關如果您收到網絡釣魚電子郵件,您應該怎麼做?

網絡犯罪分子或“威脅行為者”通過兩種基本方式讓您訪問欺詐網站。 第一種方法是通過一種稱為“網絡釣魚”的方法。 網絡釣魚是一種主要通過電子郵件傳遞的網絡攻擊形式。 威脅參與者試圖誘使您單擊電子郵件中的鏈接,然後該鏈接會將您重定向到真實網站的欺詐副本。

威脅行為者可能讓您訪問欺詐網站的另一種方法是通過一種稱為“typosquatting”的方法。 域名搶注使用常見的域名拼寫錯誤(例如,amazom.com)來誘騙用戶訪問欺詐性網站。 您認為您輸入的域名正確,但實際上您訪問的是真實網站的欺詐副本。 如果幸運的話,您的網絡瀏覽器會警告您。

彈出消息詢問您是否打算訪問其他站點。

無論您如何訪問該網站,一旦您登錄到此欺詐網站,攻擊者就會獲取您的登錄憑據和其他個人數據,例如您的信用卡信息,然後在實際網站或任何網站上使用這些憑據。您使用相同登錄憑據的其他網站。

相關:為什麼你應該使用密碼管理器,以及如何開始

發現欺詐網站的第一種也是最基本的方法是確保域名是您真正打算訪問的域名。

尋找掛鎖,然後更努力地尋找

當您訪問網站時,請在地址欄中查找 URL 左側的掛鎖。 此掛鎖表示該站點使用 TLS/SSL 證書進行保護,該證書對用戶和網站之間發送的數據進行加密。

SSL 證書掛鎖。

如果網站沒有頒發 TLS/SSL 證書,地址欄中的域名左側會出現一個感嘆號 ( ! )。 如果站點未通過 TLS/SSL 認證,則您發送的任何數據都有被攔截的風險。

這樣做的缺點是並非所有 SSL 證書都是真實的。 這些網站通常很快就會被抓獲,但最好還是仔細看看掛鎖以確保安全。 不幸的是,只有在使用桌面瀏覽網頁時,才能深入挖掘。

首先,單擊掛鎖,然後從上下文菜單中單擊“連接安全”。

如果證書有效,那麼您將在下一個菜單上看到“證書有效”文本。 繼續並單擊以獲取更多詳細信息。

廣告

將出現一個顯示有關證書信息的新窗口。 您可以查看證書頒發給哪個站點、頒發者及其到期日期。

證書信息。

雖然這並不總能保護您免受欺詐者的侵害,但掛鎖(和證書信息)是一個很好的指標,表明您正在訪問合法網站。

相關:如何避免在線詐騙和假健康產品

檢查網站的隱私和退貨政策

欺詐性網站通常不會達到真正網站在隱私和退貨政策方面的程度,如果有的話。 例如,亞馬遜有一個非常全面的退貨政策和隱私政策,其中詳細說明了客戶需要了解的有關每項政策的所有信息。

如果一個網站的退貨或隱私政策寫得不好,那應該會引發一些危險信號。 如果某個網站根本沒有在其網站上說明這些政策,請不惜一切代價避免它們,因為該網站很可能是一個詐騙網站。

檢查拼寫、語法和 UI 是否有問題

即使在最權威的網站上,拼寫或語法錯誤也可能不時發生。 但是,大多數網站都有創建這些網站的專業團隊。 如果一個網站看起來像是一個人在一天內創建的,充滿了拼寫和語法錯誤,並且用戶界面 (UI) 有問題,那麼您可能正在訪問一個危險的網站。

相關:如何避免假冒和詐騙的亞馬遜賣家

使用站點掃描儀

如果您想在您和欺詐性網站之間添加另一層保護(如果您可能正在訪問一個網站,請提前提醒您),請使用站點掃描程序,例如 McAfee SiteAdvisor。

廣告

這些工具會抓取 Web 並測試站點是否存在垃圾郵件和惡意軟件。 如果您訪問程序確定可能包含可能損害您的 PC 的危險內容的危險(或潛在危險)站點,您將收到通知並要求您在嘗試訪問時確認您仍想繼續訪問該站點。

網站狀態通知。

雖然站點掃描儀有助於發現潛在的欺詐網站,但並非所有欺詐網站都會被標記。 當您將它們用作額外的保護層時,仍然要注意您訪問的網站。

如果你被騙了怎麼辦

如果您是在線詐騙的受害者,您可以採取一些措施來保護自己(並可能保護他人)。 您接下來需要做什麼取決於您認為詐騙者可能掌握的關於您的信息類型。

如果您使用信用卡或借記卡從欺詐網站購買了東西,您應該做的第一件事是立即致電您的銀行並向他們報告發生的情況。 他們會凍結你的賬戶和卡片,這樣威脅者就不能再用你的詳細信息購買任何東西。

如果您認為攻擊者可能還擁有您的個人信息,例如您的社會安全號碼、出生日期、地址等,您將需要凍結您的信用,以便欺詐者無法獲得任何貸款或以您的名義開設任何賬戶。

處理完畢後,請向當地警方報案,通知互聯網犯罪投訴中心 (IC3),並將該網站報告給 Google。

相關:隱私與安全:有什麼區別?