隨著互聯網的規模和復雜性不斷增長,犯罪分子會出於陰險目的而使用詐騙和伎倆來竊取您的信息,這是很自然的。
本指南旨在向您展示訪問網站時應注意的事項以及如何發現可疑網站。
不安全的網站
從廣義上講,不安全網站是旨在通過某種騙局或詭計從毫無戒心的受害者那裡提取信息(無論是個人信息還是財務信息)的網站。
一些不安全的網站看起來就像是他們試圖模仿的真實網站的劣質副本。許多人使用信譽良好的品牌來試圖向受害者傳達合法性。其他不安全的網站則採用原創設計,但包含“信任徽章”等內容。這些徽章構成了您在付款前經常看到的信用卡符號小橫幅。
來源:https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/
正如您所看到的,在網上獲取這些信息非常容易,而且您不必證明您的退房是安全的(在這種情況下)才能獲得徽章。這是一個很好的提醒,您不能僅僅因為以前聽說過某個名字就相信它。
如何檢查網站是否安全?
需要記住的重要一點是,以下提示中的大多數並不能完全確定網站是否安全,而是提供網站安全性的良好指標。
這意味著它們應該被視為相互支持;換句話說,您應該將它們結合使用,而不是僅僅依賴於單一方法或標準。
檢查 HTTPS 末尾的“S”
站點可能安全的一個跡像是它是否使用安全方案,也稱為(HTTPS://),現在通常在地址欄中用綠色掛鎖表示,稱為 SSL 證書。然而,不幸的是,前一句中的關鍵詞是“可能”——我們不能再肯定地說這絕對意味著網站是安全的。
APWG(反網絡釣魚工作組)透露,77.6% 的 URL 使用了 SSL網絡釣魚網站他們檢測到在2020年第二季度,這一數字在 2019 年上升至 80%第三季度。這不再是確定任何給定網站真實性的良好標準。
報告顯示,大約 40% 的釣魚網站擁有權威機構的免費 SSL 認證讓我們加密。這種情況的長處和短處是,現在給定的網絡釣魚網站很可能具有綠色掛鎖/HTTPS URL。但是,仍然建議遠離沒有此認證的網站 - 您可以看出,因為它會在地址欄中顯示“不安全”。
檢查網址
一些詐騙者利用毫無戒心的用戶拼寫錯誤真實、流行網站的網址。它們接管的網站域名可能與廣泛訪問的網站的 URL 僅有一個字母或符號不同。因此,如果您突然發現自己訪問了一個可疑的網站,請務必查看一下地址欄中是否有錯誤。
如果您正在瀏覽另一個網站上或電子郵件地址正文中的鏈接,則將鼠標懸停在鏈接上通常可以顯示該鏈接將帶您前往何處。如果它看起來可疑——例如,包括拼寫錯誤——那麼就不要點擊它!
您還可以通過網站安全檢查器運行該 URL。有一些漂亮的免費網站會掃描您插入其頁面的 URL 是否有病毒和惡意軟件。病毒總數受到多家網絡安全公司的推薦。然而,如果有關其網站的可用信息很少,免費檢查器可能會很困難。要了解更多信息,請查看我們的如何識別假冒網站有關如何讀取 URL 的更多信息的指南。
谷歌一下
同樣,這只是另一個指標,而不是一種完全證明的了解方法,但如果您懷疑網站可能不合法,則通過谷歌搜索網站是否合法無疑是明智之舉。有許多信譽良好的網站專門提供這項服務,其中一個著名的網站是 TrustPilot。
詢問 Google 或任何其他搜索引擎網站 URL 是否合法可能會返回有限的信息 - 這是一個很大的危險信號,特別是如果該網站聲稱是一家信譽良好的知名公司的附屬機構。
您可以做的另一件事是簡單地用谷歌搜索網站的 URL(在搜索引擎的搜索欄中,而不是瀏覽器的地址欄),然後輸入“詐騙”一詞。如果它特別成功並影響了很多受害者,那麼您可能很快就會得到答案。
檢查聯繫信息
檢查網站上列出的聯繫信息是否合法。發送到該電子郵件地址的電子郵件是否實際發送?當您搜索公司地址(只要是真實的)時,該位置看起來合理嗎?您甚至可以撥打他們的電話號碼——他們是否(或如何)接聽可以讓您很好地了解他們的合法性。
如果您使用此方法檢查網站是否安全並且確實得到了答案,則切勿通過電話透露任何個人信息。請記住,您使用此電話是為了幫助您確定該網站或操作是否是騙局 - 您打電話並不是為了購買他們的產品或交出任何錢。始終保持懷疑態度,不要將良好的談話作為業務合法性的證據。
調整瀏覽器的安全選項
您使用的每個瀏覽器的安全設置都略有不同,可能需要進行調整以滿足您的需求。這些設置可以成為幫助您確定網站是否安全的好工具。
這些也不總是默認設置 - 例如,正如您在 Google Chrome 中看到的那樣,您可以打開安全瀏覽工具的增強保護版本,該工具會為您檢查網站 URL,並就危險活動向您發出高級警告。下載並安裝防病毒軟件
與瀏覽器一樣,防病毒軟件也具有幫助您確定網站是否確實可以安全訪問的功能。許多網站會在搜索結果頁面上或當您單擊網站鏈接本身時向您提供有關網站的警告,而其他網站則會在不繞過警告屏幕的情況下禁止您進入,該警告屏幕會突出顯示與您即將訪問的相關危險。
一些防病毒軟件會比其他軟件更有用 - 例如,檢查您的提供商是否具有反網絡釣魚證書,因為如果有的話,這確實會對您有所幫助。
檢查拼寫
網站安全的另一個標誌是完美的拼寫和語法。合法企業希望在客戶面前看起來盡可能專業,因此大多數企業都會徹底檢查其網站上出現的文本的拼寫。
這對於成功至關重要,以至於真正的企業通常會聘請專業文案撰寫其網站文案,並尋求律師或法律顧問來幫助他們制定隱私政策。
如果您發現一個又一個錯誤,那麼受過任何相關培訓或技能水平的任何人都不太可能查看過該網站,這表明該網站可能不屬於擁有良好聲譽的真正企業。
其他類型的“安全”
有些網站可能完全合法,但仍然與用戶的“安全”概念發生衝突。如果一些用戶在數據方面存在不正當行為,他們會認為網站不安全。對於許多人來說,對私人信息的控制與安全密切相關。
理論上,網站的隱私政策應該告知您如何使用您移交的數據和您的瀏覽活動,以及可能與哪些其他公司或網站共享。它應該位於頁面底部的某個位置 - 沒有可見的隱私政策鏈接不是一個好兆頭。
發現虛假網站
保護自己並確認網站安全的一種簡單方法是熟悉詐騙網站的外觀以及它們經常共享的功能。
請記住,絕大多數詐騙者沒有時間、資源或技術知識來創建與合法網站完全相同的網站,尤其是當他們試圖針對來自不講該語言的國家/地區的受害者時。同樣重要的是要記住,詐騙者的目標主要是那些對計算機和技術不太了解的人 - 因此,在某種程度上,知道要尋找什麼是最好的防禦措施之一。記住這一點,如果出現以下情況,您應該立即離開網站:
- 有太多彈出窗口,您無法順利瀏覽網站。
- 將您重定向到一個完全不同的網站。
- 引起搜索引擎的警告。
- 立即減慢鼠標移動速度。
- 在沒有指令的情況下不斷刷新自己。
- 聲稱是合法品牌的網站,但存在大量拼寫錯誤。
- 有倒計時器和服務撤銷威脅。
- 不尋常的付款方式,例如使用 Google Play 禮品卡付款。
其他危險信號
其他可能表明存在可疑活動並應格外謹慎瀏覽的跡象包括:
- 價格低得離譜,或者免費提供昂貴的產品。
- 奇怪地使用大寫字母/感嘆號來注入緊迫感
- 缺乏用戶評論,或者來自機器人的公然虛假評論。
- 沒有隱私政策或服務條款。
- 帶有色情圖像/性廣告的彈出窗口。
- 糟糕的設計/奇怪的顏色和字體組合。
- 看起來更像是 2000 年代初期的網站,而不是 2025 年的網站。
結論:運用你的常識
合法網站絕不會要求您提供個人信息,除非確實需要。他們不會要求您將其輸入到閃爍的彈出窗口中,不會要求您在計時器用完之前輸入以避免懲罰,也不會在沒有任何費用時詢問您的財務信息。
如果你受到逮捕、服務撤銷或罰款的威脅,你不會通過自發的網站訪問、點擊充滿拼寫錯誤的電子郵件中的鏈接或因彈出窗口凍結你的計算機而不得不撥打的電話來發現。請記住,這不是合法企業與客戶溝通的方式。
真正的公司會非常樂意通過信件和網站竭盡全力向您展示他們是貨真價實的產品。例如,我知道一封電子郵件確實來自我的銀行,因為他們通過向我顯示只有他們知道的信息來證明他們是誰。
您可能每個月都會訪問數百個合法網站,因此您確實通過經驗知道一個網站的外觀和感覺,並且您也知道合法的通信是什麼樣的。總是問自己“合法的公司會這樣做嗎?之前有合法的網站要求我這樣做嗎?”如果答案不是肯定的“是”,那麼就該離開了。