辨識網路釣魚網站的 9 種方法
網路釣魚詐騙如今仍然相當普遍,並且隨著時間的推移變得更加複雜。大多數此類詐騙都是從受害者的電子郵件收件匣發起的,其中包含一個指向名稱和外觀與合法網站相似的詐騙網站的連結。
初步檢查後,這些欺騙性網路釣魚網站可能與其合法網站極為相似;然而,經過仔細檢查,可以辨別出某些可識別的特徵,從而使人們能夠揭露此類網站的詐欺性質並確保人身安全。
檢查網址
圖片來源:Desrier/Flickr
檢測詐騙網站的一種有效方法是檢查其 URL。通常,這些類型的網站會利用人們對次要細節缺乏關注的心理。請仔細檢查網頁瀏覽器網址列中顯示的超連結或從未知來源收到的電子郵件中包含的超連結。通常,它會以合法網站 URL 的巧妙更改的形式呈現。
警惕拼字錯誤、leet 替換和不規則域名。例如,詐騙網站可能會使用“g00gle.com”而不是“google.com”,其中數字“0”代替字母“o”。此外,它還可能以「binance.com.com」的形式欺騙粗心的用戶。了解相關知識至關重要
在某些情況下,網路犯罪分子可能會利用開放重定向來更改真實的網址,將毫無戒心的用戶引導至隱藏在信譽良好的網域中的有害網站。這些秘密策略由於與看似可靠的來源相結合,為偵查帶來了挑戰。
潛在安全漏洞的假設說明涉及使用諸如 https://anexample.com/login?redirect_url=https://@nexample.com ,透過重新導向將使用者從真實的anexample.com 網域引導至未經授權的nexample.com 網站。
如果您收到的電子信件中包含的 URL 似乎有些錯誤,您應該仔細檢查該超連結並驗證其屬性,以確保您瀏覽網頁時的安全。
尋找 HTTPS 和掛鎖圖標
圖片來源:skylarvision/pixabay
識別詐騙網站的另一種可靠方法是檢查瀏覽器網址列中是否存在鎖定圖示。該符號應顯示為實心、不間斷的圓圈。此外,網站的 URL 必須以「https:// 」開頭,這表示網站透過使用安全超文本傳輸協定 (HTTPS) 進行保護。此加密過程採用安全通訊端層 (SSL) 證書,提供額外的安全層,防止未經授權的存取或竄改。
如果您的網頁瀏覽器網址列中顯示的鎖定圖示顯示為已解鎖或帶有紅色“x”,或者如果您在鎖定通常出現的位置觀察到紅色警告符號,則表示您的網路連接您目前正在造訪的網站不安全。需要注意的是,各種瀏覽器可能會使用不同的視覺提示來表示安全狀態,因此,建議您查閱特定瀏覽器的特定指南,以確定其對此類指示器的獨特表示。
然而,這些資訊通常不足以檢測網路釣魚網站。根據反網路釣魚工作小組(APWG),超過一半的所有網路釣魚網站現在都使用SSL/TLS 憑證來看起來合法。因此,擁有 SSL 保護並不意味著網站不會竊取您的私人資訊。
值得注意的是,自 9 月起,Google Chrome 已取消了鎖定圖示功能,並以表示安全連線的調諧圖示取而代之。實施此變更是為了防止使用者將鎖定圖示與可靠的網站混淆。
審查網站內容和設計
網路釣魚網站的建置通常很差,因此,它們的設計和內容經常表現出不一致的情況。網路釣魚網站的常見指標可能包括語法錯誤、使用「lorem ipsum」等佔位符文字、低解析度圖像以及網站結構不規則。若要進一步了解如何識別合法企業,您可以參考我們的全面方法清單。
導航到「聯絡我們」網頁有時可能會表明存在潛在的網路釣魚網站。某些詐欺網站可能會完全忽略此信息,或提供未經充分驗證的聯繫數據,這些數據與其網站的其他內容不符,這些內容是從其他來源複製和貼上的。
警惕彈出窗口
當遇到在初次造訪時使用彈出視窗請求敏感資訊的網站時,務必小心謹慎。出現此類提示可能表示網域不可信,通常建議不要在任何彈出視窗中輸入憑證(包括使用者名稱和密碼),除非經過驗證是真實且安全的。
使用虛假詳細信息
識別潛在網路釣魚網站的有效方法是在提示時提交虛假憑證。大多數此類網站通常會授予存取權限,而不管提供的輸入如何,從而使用戶能夠更輕鬆地檢測和避免它們。
雖然某些網路釣魚網站可能會採用欺騙策略,在首次登入嘗試時或使用不夠長的密碼時顯示自動錯誤訊息,但嘗試輸入模擬憑證至少兩次以確保對安全措施進行充分測試非常重要。
注意緊急情況和威脅
潛在的受害者應該警惕任何傳達緊迫感的網站,以便立即採取行動。網路釣魚者經常採用這種策略,並構成明顯的警訊。
請注意欺騙性溝通中經常使用的不切實際的時間框架,其中可能會使用「通知」、「重要性」和「緊急」等術語來促使毫無戒心的個人倉促採取行動。當遇到看似好得令人難以置信的過於誘人的主張時,必須保持謹慎。
檢查付款方式
並非所有釣魚網站都需要經濟補償;然而,由於此類交易的不可撤銷性質,那些通常會要求加密貨幣或銀行轉帳的人。因此,詐騙網站很少要求透過信用卡或 PayPal 付款,因為這些類型的交易可能會被撤銷。
當遇到顯示潛在危險信號的網站時,例如要求透過銀行或加密貨幣轉帳進行金融交易時,請務必謹慎行事。雖然有一些基於加密貨幣的平台專門處理比特幣和以太坊等數位貨幣,但在處理任何付款之前驗證其真實性至關重要。
使用網路釣魚偵測器
網路釣魚偵測利用機器學習技術來識別惡意活動。這需要仔細檢查 URL 結構、電子郵件或網站文字、網域註冊詳細資訊以及各種其他指標,以發現任何可能表明潛在攻擊的異常情況。儘管市場上有專門的反盜版工具,但它們的主要關注點是企業,這往往使個人用戶無法負擔。
大多數著名的電子郵件服務提供者都在其係統中納入了固有的反網路釣魚措施,這有效地阻止了絕大多數此類詐欺方案到達用戶的郵箱。然而,儘管它們有效,某些欺騙性策略仍然可能逃避偵測並到達收件者的收件匣。
此外,Google Chrome 和 Mozilla Firefox 等流行的網頁瀏覽器利用 Google 的安全瀏覽功能來提醒用戶有關潛在誤導性網站和有害軟體的資訊。通常,此選項會在桌面平台上的 Firefox 和 Chrome 的預設設定中啟用。
若要在 Mozilla Firefox 上啟用欺騙性內容和危險軟體的防護,請導航至“安全性”選單,然後選擇“隱私和安全性”,然後選擇“安全性”。從那裡,確保“欺騙性內容”、“危險下載”和“惡意下載嘗試”旁邊的方塊都被選中。
在設定選單中的隱私和安全性下,為您的瀏覽體驗選擇增強或標準保護。此外,請隨時報告遇到的任何可疑網站,以便為所有使用者提供更安全的網路。
VirusTotal 和URLscan.io 等線上工具可讓您掃描可疑和惡意連結以查找惡意軟體和網路釣魚。 PhishTank 提供了一個搜尋工具,可讓您根據社區策劃的已知網路釣魚網站清單來檢查網站。
自我教育
保持對當前網路釣魚技術和方案的認識對於及時檢測它們至關重要。有用的資訊來源包括反網路釣魚工作小組的網站和 Phishing.org,它們為識別潛在威脅提供了寶貴的指導。
透過不斷學習建議的做法來了解當前的網路安全措施至關重要。這些做法可能涉及直接訪問網站而不是透過不可信的電子郵件、在可行的情況下利用多因素身份驗證以及避免下載有問題的文件。
提防網路釣魚網站
必須認識到,即使網站顯示出前面提到的所有網路釣魚跡象,它仍然可能是欺詐性的。因此,面對此類企圖時,保持警惕至關重要。為了驗證真實性,建議透過儲存的書籤或搜尋引擎結果頁面造訪真實網站,而不是僅依賴可疑連結。