如何通過閱讀 URL 來識別假冒網站

儘管互聯網有諸多優點，但其主要缺陷之一是很容易實施詐騙和詐騙。

有如此多不同的類型，因此在上網之前了解清楚這一點至關重要，因為它們正變得越來越有說服力。

本指南將向您展示如何通過閱讀 URL 來識別假冒網站，這樣您就不會落入騙子的陷阱。

什麼是網址？

每個網站都有一個統一資源定位器，縮寫為 URL。這是頁面的唯一標識符，每個網站的URL都是不同的；由於這個原因，它有時被稱為網址。

URL，當您在地址欄中輸入它們時，可以命令您使用的任何瀏覽器來獲取該特定頁面。儘管每個網站都有一個 IP 地址，但這只是一系列數字，甚至不可能記住一兩個地址，因此 URL 有助於為這些網站提供更多相關的指示符。

在討論詐騙者如何利用 URL 之前，了解其組成部分很有用。這將使您能夠在訪問虛假網站之前發現該網站。我們以一個基本的、合法的 URL 為例：

https://www.bbc.co.uk/sport/football

如何識別虛假網址

虛假 URL 是“網絡釣魚”的重要組成部分，“網絡釣魚”是一種通過冒充合法、值得信賴的實體來欺騙性獲取個人數據的騙局。這通常稱為“URL 欺騙”。犯罪分子會追踪登錄詳細信息和財務信息，或嘗試在設備上安裝惡意軟件。

URL 詐騙出現在個人數字世界的任何部分，在那裡他們可以接收他們沒有有意識地請求的信息：社交媒體應用程序、論壇、電子郵件帳戶、短信，當然還有瀏覽器搜索建議。

詐騙者可以通過多種方式利用 URL 來啟動其陰險活動，因此最好了解要查找的內容。前兩種更常見於電子郵件和社交媒體中，後兩種常見於瀏覽器中。

縮短的網址

一種廣泛使用的欺騙 URL 的方法是縮短 URL。縮短的 URL 是一種創建更簡單且仍然唯一的 URL 的方法，Tinyurl 和 Bitly 等網站可以為客戶執行此操作。谷歌在這裡有一個很好的例子：

縮短的 URL 通常會包含所使用的縮短網站的地址，例如 bit.ly。 Twitter 在 2000 年代初出現後，由於其推文字符限制（正常大小的 URL 佔用了太多空間），它們變得更加流行。

這種方法對詐騙者來說很方便，主要是因為 URL 內容過濾器無法識別該鏈接，因此可以輕鬆繞過過濾器。重要的是，無論是未經訓練的人還是精通在線詐騙的人，縮短的 URL 通常都不會“看起來”具有欺詐性，因此它們可以針對任何人。

這些類型的 URL 可能包含在其他網站的登陸頁面上，或者出現在發送到您的電子郵件地址以及社交媒體平台的詐騙電子郵件中。

大多數經常使用互聯網的人每天都會點擊縮短的 URL，這使得它們更適合不法分子。

假鈕扣

另一種欺騙 URL 的方法是將其隱藏在電子郵件內或網站上的按鈕中 - “立即預訂”按鈕通常用於在詐騙航空公司電子郵件中執行此操作。

有時，只需單擊其中一個鏈接就足以將某些惡意軟件 ping 到您的設備中，但它們通常會將您帶到一個設計得與真實鏈接沒有區別的登錄頁面，並試圖強迫您單擊更多鏈接。對待您不認識的電子郵件和網站上的按鈕要格外小心！

誤植

一些詐騙者會接管與數千人每天可能試圖訪問的熱門網站僅一兩個字母不同的域名。從本質上講，詐騙者的目標是那些錯誤輸入域名的人，然後被定向到他們的頁面。例如，“www.sainsbury.co.uk”而不是“www.sainsburys.co.uk”。

這種策略通常稱為域名搶注或品牌劫持。詐騙者為此採用了多種策略——其中一種是用拼寫錯誤拼寫品牌名稱，或者用常見的外語拼寫同一個單詞，或者添加一個新的標點符號。然而，也有一些人使用 URL 的頂級域部分來執行此操作 - 例如，.com 被替換為 .cm。

不幸的是，非拉丁字符可以在同形 URL 中使用，使得發現詐騙網站的過程比以前更加困難。一些非拉丁字母與拉丁字母極其相似，因此請仔細觀察。

組合蹲

錯字仿冒方法的一個分支是“組合仿冒”，它涉及獲取相關的、看起來合法的單詞並將其添加到真實的 URL 中。因此，使用上面的示例，可以將其編輯為“www.bbc-TV.co.uk/sport”，而不是“www.bbc.co.uk/sport”。有時，這被用來表達緊迫感。

下面是一些示例真實、惡意的組合搶注域名發現者佐治亞理工學院電氣與計算機工程學院2017年：

組合搶注的功能與錯字搶注的方式大致相同，但有什麼地方更難發現，特別是如果您對某個特定網站不太熟悉的話。根據佐治亞理工學院的數據，2011 年至 2016 年間，針對 268 個最受歡迎的商標發現了 270 萬個組合搶注域名。

重要的是要記住，很少有品牌的網站的 URL 偏離了其品牌名稱的準確拼寫。例如，新聞頻道 CNN 無法控制任何“www.cnn-reporting.com”的 URL – 事實上它一直是，而且可能永遠都是，www.cnn.com。

預防措施

您還可以採取一些簡單的預防措施和一些需要注意的事項，這對保護自己免受此類詐騙大有幫助。

如果您想給自己最好的機會避免這些詐騙嘗試，可以採取以下一些簡單的步驟，這些步驟仍然有效：

• 如果您不認識某個 URL，請勿單擊它。
• 不要點擊來自無法識別的電子郵件地址/帳戶的鏈接。
• 將狡猾的 URL 插入 URL 檢查網站，例如檢查短網址。
• 請聯繫 URL 聲稱來自的合法組織或實體。
• 切勿單擊有拼寫錯誤或拼寫錯誤的單詞的鏈接。
• 確保您的計算機/瀏覽器軟件是最新的。
• 確保您安裝了最新的防病毒軟件。
• 更改您的密碼和登錄詳細信息。

這些都是要同時採取的措施——你不應該只依賴一種預防措施。使用短語“詐騙”或“假網址”或“誤植域名”在谷歌上搜索該品牌就是一個很好的例子——什麼也沒找到並不意味著相關網址不是騙局，也不應該被視為騙局，但它可能會立即給你一個答案。

如果我點擊虛假網站的鏈接該怎麼辦？

如果您不小心點擊了詐騙鏈接，有兩條黃金法則。首先，不要在網站中輸入任何詳細信息並儘快關閉它。其次，斷開互聯網連接。這些可能會阻止釣魚者的踪跡。

但是，如果您認為現在已經太晚了並且某人或某物現在可以訪問您的計算機，請無論如何關閉您的 WiFi 連接。這將阻止任何惡意軟件通過您的網絡進一步傳播。

接下來，對您的計算機進行防病毒掃描並更改所有密碼，並確保備份設備上當前存儲的所有敏感信息。然後，如果發生任何可疑活動，請聯繫銀行等組織。

如果該網站有一個綠色的掛鎖怎麼辦？

作為首要保護原則，我們過去可以指示用戶避開所有不使用安全方案 (https://)（也稱為 SSL 證書）的網站。

然而，APWG（反網絡釣魚工作組）表示，77.6%網絡釣魚網站他們檢測到在2020年第二季度使用 SSL 作為他們的 URL，這個數字上升到 80%第三季度。這不再是確定任何給定網站真實性的良好標準。

簡單來說，這意味著在 URL 中看到 https:// 或綠色掛鎖僅表明您與網站的連接是安全的，並不能保證網站本身安全！

毫不奇怪，網絡釣魚者使用的大多數 SSL 證書都是經過域驗證的（“DV”），這是最弱的證書驗證形式。

根據該報告，大約 40% 的網絡釣魚網站擁有來自提供免費證書的證書頒發機構的 SSL 驗證：Let's Encrypt。簡單來說，這意味著絕大多數釣魚網站都有綠色的掛鎖和HTTPS URL，因此您無法僅通過尋找掛鎖來確定網站是否安全。要確定網站的有效性，請在網上進行一些挖掘，查看搜索引擎上的評論，查找詐騙警告，如果該網站要求提供個人信息，請問問自己為什麼需要它。

2025 年需要警惕的詐騙行為

儘管 2020 年許多相同的騙子、騙局和欺騙用戶的技術可能會延續到今年，但仍有一些新的騙局和技術值得警惕。有些只是舊騙局的重複，而其他騙局，如SIM卡交換，則是相對較新的現象。這裡有一些需要注意的地方：

未來會怎樣？

隨著時間的推移，詐騙和網絡釣魚策略變得越來越複雜。到 2025 年，儘管有些騙局將會持續存在，但我們很可能會看到一些以前從未見過的新騙局。這使得保持警惕並了解如何識別虛假 URL 變得至關重要。

不幸的是，加強安全措施和開發更好的防禦系統是打擊欺詐活動的唯一方法，但這往往似乎只是提高了黑客的門檻，而黑客卻非常樂意滿足這一要求。嚴格的安全措施還促使黑客利用唯一的非技術漏洞：受害者本身。完善其騙局的“社會工程”方面可能是他們的首要任務。

網絡安全提供商卡巴斯基預測例如，黑客將繼續利用 covid-19 大流行來謀取私利——這對網絡釣魚者來說是一項特別富有成效的努力，並且在世界各國仍在努力遏制疫情爆發的情況下，這種努力很可能會繼續下去。如上所述，以疫苗為主題的騙局已經在流傳。

他們還建議由於組織安全性不斷提高的趨勢，黑客將更傾向於嘗試利用網絡設備和 VPN 網關等漏洞。這涉及詐騙者重新創建公司 VPN 登錄頁面並提取受害者的詳細信息以訪問整個網絡。“語音釣魚”這個詞正在興起對於這種做法。

結論

閱讀本指南後，您將有望對虛假 URL 以及在決定是否單擊已發送或看到的鏈接時要查找的內容有更多了解。

但了解如何發現網站並不是確保自己上網安全的唯一方法——還有很多其他方便的工具。

其中之一是VPN。 VPN 通過私人服務器重新路由您的所有流量，屏蔽您的 IP 地址並增強您的在線隱私。他們還有許多其他好處，並且有很多選擇 - 因此請查看我們深入的提供商分析，看看有什麼2025 年最佳 VPN是。