互聯(lián)網(wǎng)改變了我們的生活方式、購物方式和聯(lián)系方式。但這也為想利用人們信任的網(wǎng)絡(luò)犯罪分子打開了大門。假冒網(wǎng)站無處不在，而且它們看起來很像您所了解和信任的合法網(wǎng)站。

從網(wǎng)絡(luò)釣魚騙局和假冒電商到收集您的登陸憑據(jù)的假冒登錄頁面，這些網(wǎng)站正在變得越來越精良。相關(guān)風(fēng)險已經(jīng)高到了極致，尤其是我們的個人和職場生活正在日益向線上轉(zhuǎn)移。

了解如何發(fā)現(xiàn)欺詐網(wǎng)站不僅是一項技能，而且是一項必不可少的技能。無論您是在購買節(jié)日禮物還是在登錄銀行賬戶，以下驗證網(wǎng)站的方法可以為您節(jié)省時間、金錢和大量煩惱。

1.檢查URL

發(fā)現(xiàn)假冒網(wǎng)站的一種最簡單的方法就是仔細(xì)檢查URL。騙子們經(jīng)常以巧妙的方式調(diào)整域名的拼寫，以期望您不會注意到問題。他們可能會將某個字母替換為外觀相似的字符，例如用數(shù)字0替換amazon.com中的“o”，從而創(chuàng)建amaz0n.com?；蛘咚麄儠氐赘牡粲蛎臄U展名——把.com改為.org、.net或另一個不太熟悉的擴展名，這樣URL就會顯示為amazon.org或amazon-shop.net。

這些細(xì)小的變化很容易被忽視，尤其是在您著急的時候。因此，在輸入任何個人信息或開始購物之前，花點時間驗證URL非常重要。在點擊鏈接之前，請將鼠標(biāo)懸停在電子郵件或廣告中的鏈接上以查看完整的URL，最好每次都直接在瀏覽器中鍵入受信任的URL，以避免被搜索結(jié)果中彈出的內(nèi)容所誤導(dǎo)。如果有疑問，請尋找不一致或任何感覺不對勁的地方——對細(xì)節(jié)的關(guān)注可以讓您免于成為騙局的受害者。

2.檢查網(wǎng)站簽章

帶有藍(lán)色対勾圖樣和“digicert SECURED”字樣的安全徽章，日期為24年4月12日。

網(wǎng)站簽章是證明網(wǎng)站已經(jīng)通過驗證的視覺指示器，它向用戶表明此網(wǎng)站是真實、安全的。受信任的簽章通常屬于DigiCert等知名的證書頒發(fā)機構(gòu)（CA），簽章是交互式的——當(dāng)您點擊簽章時，您會看到有關(guān)網(wǎng)站安全措施及其驗證方式的更多詳細(xì)信息。這可能包括組織的名稱、它使用的安全證書類型及頒發(fā)機構(gòu)。

如果網(wǎng)站簽章在被點擊后沒有響應(yīng)，或重定向到無關(guān)頁面或可疑頁面，那么請將其視為危險信號。騙子們經(jīng)常復(fù)制受信任的網(wǎng)站印章圖樣并將其粘貼到假冒網(wǎng)站上，以制造一種虛假的合法感。如果您碰到了看似有問題的簽章，請采取更多的防備措施，比如交叉檢查網(wǎng)站的URL和其他安全功能，以確保網(wǎng)站所有者的真實性。

3.檢查網(wǎng)站的安全信息

網(wǎng)站使用TLS/SSL證書對設(shè)備和網(wǎng)站之間交換的數(shù)據(jù)進行加密，以保護其免受攻擊者的攔截。三種類型的TLS證書被用于加密數(shù)據(jù)：

• 域名驗證（DV）證書：確認(rèn)域名所有權(quán)，但不驗證組織的詳細(xì)信息，因此這類證書不適合商業(yè)用途。

  
  

• 組織驗證（OV）證書：通過商業(yè)登記數(shù)據(jù)庫對組織進行身份驗證；非常適合商務(wù)或公共網(wǎng)站。

  
  

• 擴展驗證（EV）證書：通過嚴(yán)格的檢查提供最高級別的身份驗證，包括企業(yè)驗證和直接聯(lián)系驗證。EV證書受到頂級組織的信任，讓用戶確信網(wǎng)站的合法性和所有權(quán)。

騙子們往往使用DV證書——一些CA免費提供的低級別TLS證書——因為這類證書只要求提供騙子擁有此網(wǎng)站的證明。

在哪里可以找到網(wǎng)站的安全狀態(tài)

在您訪問網(wǎng)站時，瀏覽器會提供有關(guān)網(wǎng)站證書和連接狀態(tài)的視覺提示。在Chrome（和許多其他瀏覽器）中，地址欄中URL左側(cè)的小圖標(biāo)顯示網(wǎng)站安全狀態(tài)，它們通常被稱為“網(wǎng)站信息圖標(biāo)”，您可以點擊此圖標(biāo)以獲取有關(guān)網(wǎng)站安全性的更多信息。

以下內(nèi)容能快速指導(dǎo)您查找到不同的安全指示器，以直觀驗證TLS證書是否在保護您的數(shù)據(jù)安全。

• 掛鎖圖標(biāo)表示此網(wǎng)站正在使用安全超文本傳輸協(xié)議（HTTPS）以確保安全連接。點擊掛鎖圖標(biāo)以查看有關(guān)證書和證書頒發(fā)機構(gòu)的詳細(xì)信息。

  
  

• 信息圖標(biāo)（圓圈中有個字母“i”）表示此網(wǎng)站不完全符合新式安全標(biāo)準(zhǔn)。此網(wǎng)站可能確實在使用HTTPS，但其圖像或腳本等元素可能未被加密。如果您看到信息圖標(biāo)，那么在網(wǎng)站的安全性被確認(rèn)之前，請不要輸入敏感信息。

  
  

• 帶有感嘆號的三角形表示連接不安全。此網(wǎng)站使用HTTP而不是HTTPS，這意味著您的數(shù)據(jù)以純文本形式傳輸并可能被攔截。如果您看到此圖標(biāo)，請不要輸入密碼、信用卡或其他個人詳細(xì)信息。

  
  

• “不安全”標(biāo)簽（有時顯示為紅色或損壞的掛鎖）是一種明確的警告，表明此網(wǎng)站的安全性受到嚴(yán)重破壞，瀏覽此網(wǎng)站不安全。

雖然掛鎖標(biāo)記是一個有用的起點，但請記住，它并不能保證網(wǎng)站的合法性，它只能保證連接是被加密的。您可以通過點擊掛鎖標(biāo)記來查看更多信息。

始終將此檢查與其他驗證步驟相結(jié)合，例如檢查域名拼寫是否正確、檢查網(wǎng)站簽章，并確保您登陸的網(wǎng)站具有正確的URL。像這樣的小習(xí)慣會大大降低您成為騙局受害者的風(fēng)險。

4.使用網(wǎng)站檢查器

如有疑問，請使用網(wǎng)站檢查器來驗證網(wǎng)站是否安全。Google Safe Browsing等工具提供對網(wǎng)站安全狀態(tài)的詳細(xì)見解。您所要做的就是將URL輸入狀態(tài)檢查器中，以查看URL是否安全或是否容易受到惡意軟件、網(wǎng)絡(luò)釣魚或弱加密等威脅的影響。

5.尋找其他信任指示器

網(wǎng)站的技術(shù)信息并不是判斷其是否安全的唯一方法。以下是大多數(shù)合法公司在其網(wǎng)站上的部分其他信任標(biāo)記：

• 隱私政策

  
  

• 退換貨政策

  
  

• 聯(lián)系信息，如企業(yè)電話號碼和地址

  
  

• 正確的拼寫和語法

查看線上評價也是明智之舉。請牢記，如果某個交易看起來好得不像真的，那么它很可能就不是真的。

6.有疑問時，請不要填寫敏感信息

雖然這點可能都不用說，但我們還是要說一下：如果您發(fā)現(xiàn)自己所登錄的網(wǎng)站是欺詐網(wǎng)站，請不要提供敏感信息，如財務(wù)詳細(xì)信息、驗證碼、登錄名和密碼，以及您的姓名和聯(lián)系信息。

如果您登陸了假冒網(wǎng)站，請向Google Safe Browsing報告，以幫助保護其他購物者的安全。

作者：DEAN COCLIN