随着互联网的规模和复杂性的增长很自然,因此要有犯罪分子玩耍的骗局和技巧来试图出于阴险的目的窃取您的信息。
本指南旨在向您展示访问网站以及如何发现狡猾的网站时要注意的内容。
不安全的网站
从广义上讲,不安全的网站是旨在通过某种骗局或技巧从毫无戒心的受害者那里提取信息的网站。
一些不安全的网站看起来像是他们试图模仿的真正网站的副本。许多人使用信誉良好的品牌试图向受害者传达合法性。其他不安全的网站也用于原始设计,但包括“信任徽章”之类的东西。这些徽章构成了您在付款之前经常看到的信用卡符号的小旗帜。
来源:https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/
如您所见,在网上掌握这些非常容易,在这种情况下,您并不是要证明您的退房是安全的,以获取徽章。很好地提醒您,您不能仅仅因为以前听说过一个名字。
如何检查网站是否安全?
重要的是要记住以下技巧,其中大多数没有提供全部确定性网站是安全的,但是一个很好的指标是一个。
这意味着它们应该被视为相互支持。换句话说,您应该将它们彼此结合使用,而不是仅依靠单一方法或标准。
检查HTTPS末尾的“ S”
一种迹象表明站点可能是安全的,它是否使用了安全方案(也称为)(也称为https://),现在经常在地址栏中象征着绿色挂锁,称为SSL证书。但是,不幸的是,上一句话中的手术单词是“可能” - 我们不能再保证这绝对意味着站点是安全的。
APWG(反捕捞工作组)显示,在77.6%的URL中使用了SSL网络钓鱼站点他们在2020年第二季度,这个数字上升到80%第三季度。这不再是确定任何给定网站的真实性的好标准。
根据该报告,大约40%的网络钓鱼站点获得了授权的免费SSL认证让我们加密。这种情况的漫长和缺点是,现在,给定的网站网站更有可能具有绿色的挂锁/HTTPS URL。但是,仍然建议您在没有此认证的情况下远离网站 - 您可以说,因为它会在地址栏中说“不安全”。
检查URL
一些骗子依靠毫无戒心的用户拼写了真正的流行网站的网址。他们接管了网站域,可能只是一个字母或符号,与广泛访问的网站的URL不同。因此,如果您确实突然发现自己在一个可疑的网站上,那么一定要看看您是否在地址栏中犯了错误。
如果您要浏览另一个站点上的链接或电子邮件地址的正文,则悬停在链接上的链接通常可以揭示链接将带您到达的位置。如果看起来可疑 - 例如,包括拼写错误 - 那就不要单击它!
您还可以通过网站安全检查器运行URL。那里有一些免费的网站,可以扫描您将网址插入其页面中的病毒和恶意软件。病毒由多家网络安全公司推荐。但是,如果几乎没有有关其网站的信息,则免费检查员可能会挣扎。要了解更多信息,请查看我们的如何发现假网站指南以获取有关如何读取URL的更多信息。
Google IT
同样,这只是另一个指标,而不是一种完整的了解方法,但是谷歌搜索网站是否是合法的,如果您怀疑这可能不是一个精明的举动。设置了许多信誉良好的网站,以确切地提供此服务,这是一个值得注意的网站。
询问Google或任何其他搜索引擎网站URL是否合法可能会返回有限的信息 - 这是一个大的危险信号,尤其是如果该网站声称是一家知名的,知名的公司的附加信息。
您可以做的另一件事就是仅仅搜索网站的URL(在搜索引擎的搜索栏中,而不是浏览器的地址栏),然后是“骗局”一词。如果它特别成功并击中了许多受害者,这可能会很快找到答案。
检查联系信息
检查网站上列出的联系信息是否合法。到电子邮件地址的电子邮件实际发送吗?当您搜索公司地址(提供真实的情况)时,该位置看起来很合理?您甚至可以打电话给他们的电话号码 - 无论是(或如何)回答的电话都会使您很好地表明他们的合法性。
如果您使用此方法检查网站是否安全并且确实得到答案,请切勿通过电话提供任何个人信息。请记住,您正在使用此电话来帮助您确定网站或操作是骗局 - 您没有打电话来购买他们的产品或交出任何钱。在整个过程中保持怀疑,不要进行良好的交谈,因为证明业务是合法的。
调整浏览器的安全选择
您使用的每个浏览器都将具有略有不同的安全设置,可能需要调整以适应您的需求。这些设置可以是帮助您确定网站是否安全的好工具。
这些并不总是默认设置 - 例如,您可以在Google Chrome中看到,例如,您可以打开安全浏览工具的增强保护版,该工具为您检查网站URL,并为您提供有关危险活动的高级警告。下载并安装防病毒软件
像浏览器一样,防病毒软件将具有可帮助您确定网站实际上是否可以安全访问的功能。许多人会在搜索结果页面或单击网站链接本身时向您提供有关网站的警告,而其他人则禁止您进入而不会绕过警告屏幕,该警告屏幕突出了您即将访问的危险。
例如,某些防病毒软件将比其他软件更有用 - 例如,查看您的提供商是否拥有反钓鱼证书,因为如果有的话,这确实会为您提供帮助。
检查拼写
另一个迹象表明,网站是安全的,是完美无瑕的拼写和语法。合法的企业希望对客户看起来尽可能专业,因此大多数人都会彻底检查其网站上出现的文本。
这对于成功至关重要,以至于真正的企业通常会向专业撰稿人付款以撰写其网站副本并寻求律师或法律顾问来帮助他们构建其隐私政策。
如果您在错误之后发现错误,那么对网站的任何相关培训或技能的任何人都不太可能存在,这表明它可能属于具有维护声誉的真实业务以外的其他业务。
其他类型的“安全”
一些网站可能完全合法,但仍与用户“安全”概念发生冲突。一些用户在数据方面具有阴暗的做法,将考虑不安全的网站。对于许多人来说,对私人信息的控制与安全密切相关。
从理论上讲,网站的隐私政策应告知您如何使用您的数据和浏览活动,以及可以与之共享的其他公司或网站。这应该在页面底部的某个地方 - 与隐私政策没有可见的链接不是一个好兆头。
发现假网站
保护自己并确认网站安全的一种简单方法是熟悉骗局网站的外观以及它们经常共享的功能。
请记住,绝大多数骗子没有时间,资源或技术知识来创建合法复制品的网站,尤其是当他们试图瞄准来自不会说这种语言的国家的受害者时。同样重要的是要记住,诈骗者的目标主要是不是对计算机和技术最重要的人 - 因此,以某种方式知道要寻找的是最好的防御力之一。考虑到这一点,您应该立即离开网站:
- 有这么多弹出窗口,您无法平稳浏览该网站。
- 将您重定向到一个完全不同的网站。
- 从您的搜索引擎发出警告。
- 立即减慢您的鼠标运动。
- 在没有指导的情况下保持刷新。
- 声称自己是合法品牌的网站,但大批拼写错误。
- 有倒数计时器和服务撤销的威胁。
- 不寻常的付款方式,例如在Google Play礼品卡中付款。
其他危险信号
其他可能是阴暗活动指标的迹象,应引起极端谨慎的浏览包括:
- 价格低廉的价格低廉,或昂贵产品的免费报价。
- 帽子/感叹号的怪异用途以注入紧迫性
- 缺乏用户评论或从机器人中公然假的。
- 没有隐私政策或服务条款。
- 带有色情图像/性质广告的弹出窗口。
- 设计/奇数和字体组合差。
- 看起来更像2000年代初期的网站,而不是2025年。
结论:使用您的常识
除非确实需要它,否则合法网站永远不会要求您的个人信息。他们不会要求您将其输入闪烁的弹出窗口,要求您在计时器用尽以避免惩罚之前输入它,或者在无需支付时就要求您的财务信息。
如果您受到逮捕,服务撤销或罚款的威胁,您将不会通过自发的网站访问来发现,通过单击带有拼写错误或您必须拨打电话的电子邮件中的链接,因为弹出弹出已经冻结了您的计算机。请记住,这不是合法企业与客户沟通的方式。
真正的公司将很乐意竭尽全力向您展示它们在信件和网站上的真正交易。例如,我知道,当电子邮件真正来自我的银行时,因为他们只能知道自己的信息来证明自己是谁。
您可能每个月都会访问数百个合法的网站,因此您确实知道通过经验的外观和感觉,并且您知道合法的通信也是如此。总是问自己:“合法的公司会这样做,并有合法的网站要求我这样做吗?”如果答案不是确定的“是”,那么该离开了。