如何通过阅读URL来发现假网站

对于所有互联网的优点，其主要陷阱之一是可以轻松实施骗局和欺诈。

在网上前往网上之前，您会发现很多不同的类型，因为它们每天变得更具说服力。

本指南将向您展示如何通过阅读URL来识别假网站，因此您不会因为骗子的技巧而陷入困境。

每个网站都有一个统一的资源定位器，缩写为URL。这是该页面的唯一标识符，每个网站的URL都不同。因此，有时被称为网址。

URL，当您将它们输入地址栏时，请命令您使用的任何浏览器来源用于该特定页面。尽管每个网站都有一个IP地址，但这只是一系列数字，甚至不可能记住一个或两个地址，因此URL可以帮助这些网站更相关的指示符。

分解URL：四个部分

在讨论骗子如何利用URL之前，了解其组成部分很有用。这将使您在访问该网站之前可以找到一个假网站。让我们以基本的合法URL为例：

https://www.bbc.co.uk/sport/football

如何识别假网址

假URL是“网络钓鱼”的重要组成部分，该骗局涉及通过构成合法，值得信赖的实体来欺诈地获取人数据的骗局。这通常称为“ URL欺骗”。罪犯将追求登录详细信息和财务信息，或试图在设备上安装恶意软件。

URL骗局出现在一个人的数字世界的任何地方，他们可以收到未自觉要求的信息：社交媒体应用程序，论坛，电子邮件帐户，短信，当然还有浏览器搜索建议。

Scammers利用URL来启动他们的阴险活动有几种方式，因此很高兴知道要寻找什么。前两个更常见于电子邮件和社交媒体中，第二两个在浏览器中。

缩短了URL

欺骗URL的一种广泛使用的方法是缩短它们。缩短的URL是创建仍然独特的简单URL的一种方法，并且像Tinyurl和Bitly这样的网站为客户提供了此功能。 Google在这里有一个很好的例子：

缩短的URL通常包括所使用的缩短站点的地址，例如bit.ly。在Twitter在2000年代初出现以其推文角色限制而出现之后，他们变得更加流行 - 正常大小的URL占用了太多空间。

此方法对于诈骗者来说是权宜之计，主要是因为URL内容过滤器无法识别链接，因此可以轻松绕过过滤器。重要的是，缩短的URL通常不会对未经训练的眼睛和在线骗局中熟悉的眼睛“看起来”欺诈，因此它们可以针对任何人。

这些类型的URL可能包含在其他网站的着陆页上，也可以出现在发送到您的电子邮件地址的骗局电子邮件以及社交媒体平台。

大多数定期使用互联网的人每天都会单击缩短的URL，这使得他们更适合不信仰的演员。

假按钮

欺骗URL的另一种方法是将其隐藏在电子邮件或网站内的按钮中 - “现在的书”按钮通常用于在骗局航空公司电子邮件中进行此操作。

有时，只需单击以下链接之一就足以将某些恶意软件ping到您的设备中，但是通常它们将您带到着陆页，旨在与真实事物看上去无法区分，并尝试强迫您点击更多。在电子邮件和网站上处理按钮，您不必谨慎地识别！

打字

一些骗子将接管与流行网站不同的一个或两个字母的域名，每天可能会尝试到达数千个人。从本质上讲，骗子正在寻求针对不正确地输入域并将其定向到他们的页面的人。例如，'www.sainsbury.co.uk'而不是'www.sainsburys.co.uk'。

这种策略通常称为错字或劫持品牌。诈骗者对此有多种策略 - 用错别字拼写品牌名称是一个，或者是同一单词的常见外语拼写，或者添加了新的标点符号。但是，也有一些人以URL的顶级域部分这样做，例如，用.cm替换。

不幸的是，非拉丁蛋白字符可以在同型URL中使用，这使发现骗局网站的过程比事前更加困难。一些非拉丁蛋白字母与拉丁语对应物极为相似，因此请仔细观察。

组合

错别字方法的分支是“组合”，其中涉及采用相关，合法的词并将其添加到真正的URL中。因此，使用上面的示例，而不是“ www.bbc.co.uk/sport”，它可以编辑为读取'www.bbc-tv.co.uk/sport'。有时，这用于传达紧迫感。

以下是一些示例真实的恶意组合域找到佐治亚理工技术学院电气和计算机工程学院2017年：

组合的功能与打字机的功能几乎相同，但是如果有什么难以发现的话，尤其是如果您对给定的网站不太熟悉。根据佐治亚理工学院的数据，在2011年至2016年之间，有270万个最受欢迎的商标发现了270万个组合域。

重要的是要记住，很少有品牌的网站与他们的品牌名称的确切拼写相关。例如，新闻频道CNN无法控制任何阅读“ www.cnn-reporting.com”的URL - 实际上，而且很可能总是会，而且可能永远都是www.cnn.com。

预防措施

您还可以采取一些简单的预防措施，有些事情要注意，这可以保护自己免受这类骗局的影响很大。

如果您想给自己避免这些骗局尝试的最佳机会，请采取一些简单的步骤，这些步骤仍然有效：

• 如果您不识别URL，请不要单击它。
• 不要点击来自未识别的电子邮件地址/帐户的链接。
• 将狡猾的URL插入诸如URL检查网站之类的网站CheckShorturl。
• 与URL声称来自的合法组织或实体联系。
• 切勿单击带有错别字或拼写错误的单词的链接。
• 确保您的计算机/浏览器软件是最新的。
• 确保安装了最新的防病毒软件。
• 改变您的密码和登录详细信息。

这些都是同时采取的措施 - 您绝对不应仅依靠一种预防措施。在一个很好的例子之后，用短语/s“骗局”或“假url”或“ typosquatting”来搜索品牌 - 找到任何东西并不意味着所涉及的URL不是骗局，也不应该这样做，但它可能会立即为您提供答案。

如果我单击伪造网站的链接，该怎么办？

如果您不小心单击了骗局链接，则有两个黄金规则。首先，不要在网站上输入任何详细信息，然后尽快将其关闭。其次，与互联网断开连接。这些可能会阻止邪教徒的轨道。

但是，如果您认为这为时已晚，现在某人或某物现在可以访问您的计算机，请关闭您的WiFi连接。这将阻止任何恶意软件进一步通过您的网络传播。

接下来，执行计算机的防病毒扫描并更改所有密码，并确保您备份设备上当前包含的所有敏感信息。然后，与您的银行这样的联系组织，以防发生任何可疑活动。

如果该网站有绿色挂锁怎么办？

过去，我们可以指示用户避免使用安全方案（https：//）（也称为SSL证书）作为第一个保护的所有站点。

但是，APWG（反捕捞工作组）说，有77.6％网络钓鱼站点他们在2020年第二季度使用SSL作为其URL，这个数字上升到80％第三季度。这不再是确定任何给定网站的真实性的好标准。

简而这不能保证网站本身是安全的！

毫不奇怪，大多数由Phishers使用的SSL证书都是域验证（“ DV”），这是证书验证的最弱形式。

根据该报告，大约40％的网站钓鱼站点对提供免费证书的证书授权的SSL验证：让我们加密。简而言之，这意味着绝大多数网络钓鱼网站都有绿色的挂锁和HTTPS URL，因此您无法仅通过寻找挂锁来确定网站是否安全。要确定网站的有效性，请在线进行一些挖掘，查看搜索引擎的评论，寻找骗局警告，以及如果网站询问个人信息，请问自己为什么需要它。

2025年寻找骗局

尽管在2020年将用户欺骗用户的许多相同的骗子，骗局和技术可能会被延续到今年，但仍有一些新的要注意。有些只是旧骗局的重申性，而其他骗局（例如Sim-Swapping）是相对较新的现象。这是一对请注意：

未来有什么？

随着每年的过去，骗局和网络钓鱼策略变得越来越复杂。在2025年，尽管有些会持续存在，但我们可能会看到一些从未见过的新骗局。这使保持警惕并知道如何发现至关重要的假网址。

不幸的是，加强安全措施和制定更好的防御系统是打击欺诈活动的唯一方法，但这通常只是为黑客提供了牢固的措施，这些黑客非常乐意满足它。严格的安全措施还促使黑客利用公式中唯一的非技术脆弱性：受害者本身。擦拭骗局的“社会工程”方面可能会成为其优先事项的重中之重。

网络安全提供商卡巴斯基预测例如，黑客将继续利用COVID-19的大流行以获得个人利益 - 这是对派舍师的一项特别富有成果的努力，并且随着世界各地的国家仍在努力控制爆发的国家，这可能会继续进行。如上所述，以疫苗为主题的骗局已经在循环。

他们也建议这要归功于提高组织安全的趋势，黑客将更倾向于试图利用网络设备和VPN网关等漏洞。这涉及骗子重新创建公司VPN登录页面并提取受害者的详细信息以访问整个网络。“葡萄酒”是新兴的一词为此。

结论

阅读本指南后，有望在假url上有所了解，当您决定是否单击已发送还是看到的链接时，该找不到什么。

但是，知道如何发现网站并不是保持自己在线安全的唯一方法 - 还有许多其他方便的工具。

其中之一是VPN。 VPN通过私人服务器重新布局，掩盖您的IP地址并增强您的在线隐私。他们也有许多其他好处，还有很多选择 - 因此，请查看我们的深入提供商分析，以了解什么2025年最佳VPN是。