互聯網的發展帶來了我們購物，銀行和與周圍世界互動方式的便利。與此同時，也給了犯罪分子機會，互聯網上到處都是虛假，欺詐或騙局的網站，讓人防不勝防。那麼我們應該如何去識别釣魚網站？保護賬戶的安全呢？

什麼是網絡釣魚？

網絡釣魚是一種在線欺詐行為，涉及讓個人或組織在由攻擊者專業制造的虛假借口下披露敏感的的信息。它是社交工程的一種形式，這些攻擊采取多種形式，通常精心組合多種媒介，以創造合法性的印象。

4種方法來确定網站是釣魚假冒網站

1.關注URL

很少人會留意浏覽器浏覽器的地址欄，但是其實這樣是錯的，地址欄包含大量關于所在位置以及位置的安全性的重要信息。所以，每當訪問新頁面時，我們都應該培養關注一下URL的習慣。

釣魚網站同樣也會采用SSL證書，不過那是自簽SSL證書。使用了自簽SSL證書，它仍然顯示小綠色挂鎖，這就是為什麼總是要檢查URL的原因。

2.檢查連接安全指示燈

通過地址欄中有幾個連接指示符，可以知道與此網站的連接是否是私密的。互聯網是基于HTTP或超文本傳輸協議構建的。當首次定義HTTP時，通過HTTP完成的任何通信都明文形式發送，并且可以被攔截，操縱，竊取甚至是篡改。為了解決這個問題，開發了SSL或安全套接字層。通俗地将它們都稱為SSL，HTTP TLS = HTTPS，它是HTTP的安全版本，可防止除相連接的網站之外的任何人攔截和讀取通信。

HTTPS網頁會挂綠鎖圖标，如果是EV SSL證書會顯示綠色地址欄和公司名稱，這兩個點都表示該網站使用HTTPS加密，并且是安全連接。如果看到其中任何一個，說明連接是安全的，并且正在與URL中列出的網站進行私密通信。最安全的連接，除了會有挂鎖圖标，還會有綠色地址欄，說明此網站使用的是稱為擴展驗證（EV）SSL證書。該證書允許網站聲明其身份并證明其由真實的合法注冊公司運營，可以放心，綠色地址欄不能僞造，并且通過擴展可信賴性。不過，許多虛假網站使用自簽的SSL證書。訪問網站時應該隻訪問使用HTTPS的網站，不過網站有HTTPS，并不意味着您可以完全信任它。 僅僅因為連接是安全的，但連接的另一端不一定安全。除了信任的擴展型EV SSL證書以外，需要進行更多的調查以确保該站點是合法的。

3.查看證書吊銷列表詳細信息

浏覽器菜單中可以查看到更多的内容，如果網站沒有綠色地址欄，那麼從安全連接指示符中最多是證明連接是安全的，沒有第三方可以竊聽和竊取信息。但這并不意味着是安全的，因為不知道誰在連接的另一端。 不過，可以利用證書的吊銷列表了解到更多想要的信息。大多數浏覽器（如Safari和Firefox）通過單擊地址欄中的挂鎖圖标來查看證書。例如：

Firefox： 單擊挂鎖圖标 點擊“更多信息” 點擊“查看證書”

Safari： 單擊挂鎖圖标 點擊“查看證書”

Chrome： 單擊Three Dots圖标以顯示菜單 在“更多工具”下，選擇“開發人員工具”。 單擊“安全”選項卡 單擊“查看證書”。或單擊挂鎖圖标 點擊“查看證書”單擊證書信息時，就可以獲取CA機構在頒發證書之前驗證的所有信息。

打開證書詳細信息後，可以查看到證書所代表的網站或組織。根據證書類型（DV，OV或EV）等相應信息。

DV SSL證書隻是域名認證。OV證書将包括公司信息（名稱，市/省和國家）的認證。EV SSL将提供詳細的公司信息，例如确切的街道地址。如果浏覽器顯示綠色地址欄，可以識别EV SSL證書。

如果網站注冊到公司是确有其事，那麼可以相信這個網站。如果沒有，那麼就需要小心了。還有可能根本不提供任何信息。那麼該網站僅具有域名驗證的SSL證書，并不意味着應該不信任該網站，但它确實需要繼續持懷疑态度，直到該網站能夠證明其合法性。

5個互聯網提示，幫助您發現虛假或欺詐網站

1、相信浏覽器

浏覽器是我們的互聯網門戶。我們隻能去他們帶我們的地方，有時他們不想帶我們去某些地方。當他們建議提示此網站不安全時，那就應該退出網站或對網站保持懷疑。浏覽器會明确指出威脅的數據和用戶報告，所以要認真對待這個威脅。

2、請看聯系我們部分

關于網站是否是釣魚網站的另一個明顯标志可以在“聯系我們”部分找到。看看有多少可用信息？是否提供地址？電話号碼怎麼樣？那條線路實際連接到公司嗎？提供的信息越多，就越安全。如果他們隻是提供一個電子郵件地址，或者沒有任何聯系信息 那麼，這個網站就要保持懷疑了。

3、是否存在過多的廣告？

廣告存在在我們生活的每一個角落，無論你去哪裡，你都會遇到廣告。但如果你的網站上的廣告多于内容，請謹慎行事。如果您必須單擊多個鍊接以通過侵入性彈出窗口和重定向到達預期頁面，您浏覽的網站上可能是虛假或至少是騙局。用戶體驗與銷售廣告之間存在細微差别。

4、查看送貨和退貨政策

任何合法的電子商務公司都會有運輸和退貨政策。因此，任何聲稱出售但是又沒有運輸和退貨政策的網站都要保持懷疑。同樣，單擊該鍊接發現是直接從另一個網站進行了複制和粘貼，那也是可疑的網站。

5、檢查文字足迹

互聯網的美妙之處在于，真空中沒有任何東西存在。所有人在一個網站購買過東西都會留下痕迹——評論！隻需一點點挖掘，您就可以根據評論判斷一個網站是否是假的。百度上可以搜索一下此網站信息，就會一目了然。

（轉自：GDCA數安時代）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!