如何识别假冒网站

DigiCert Blog
Dean Coclin
03-24-2021
4分钟阅读时间

在数字化转型时代,了解如何识别假冒网站不仅是有用的;而且这对于您在线上保护自己是绝对必要的。了解如何识别欺诈网站可以保护您的个人和工作身份、财务信息以及电子邮件和社交媒体的登录信息。

新冠疫情诈骗和身份盗窃正在增加。美国卫生与公众服务部已就与新冠病毒相关的欺诈行为向公众发出警告,这些欺诈行为可能以电话、短信、社交媒体消息或网站的形式出现。即使我们过渡到新常态,线上诈骗也不会停止,而且可能会增加。了解如何检查网站是否真实将有助于在当下和未来保护您免受假冒网站的侵害。

如何验证网站

检查URL是否拼写错误

假冒网站的一个重要指示器是拼写错误的URL。欺诈者可能会稍微更改一下URL名称,例如使用amaz0n.com,或者他们可能会更改域扩展名——例如amazon.org而不是amazon.com。

检查网站签章

网站签章表示该网站是真实的,您通常可以点击网站签章以显示有关该网站及其验证方式的更多信息。在点击后什么都不显示的签章不应该被信任,因为它们很可能是签章的非法副本。

1 the DigiCert site seal
图1:DigiCert网站签章

 

寻找挂锁标记

网站上的挂锁标记表示该网站受到对用户数据进行加密的TLS/SSL证书的保护。您可以在地址栏的左上角寻找挂锁标记。有三种类型的TLS证书会显示挂锁标记:域名验证、组织验证和扩展验证。

  • 域名验证证书验证域名的所有权。然而,DV证书不提供组织身份信息。因此,不建议将DV证书用于商业用途。
  • 组织验证证书CA(证书颁发机构)在官方的企业注册数据库中对组织进行身份验证。这是推荐用于商业或公共网站的标准证书类型。
  • 扩展验证证书包含更多的验证步骤并提供最高级别的身份验证以保护您的品牌和用户。CA可能需要某些文档和个人联系信息,以确保EV证书包含合法的企业信息。全球领先的组织使用它们来确保用户信任,让用户确信网站是真实的,而且与用户交易的网站的所有者的身份也是真实的。

如果网站没有显示挂锁标记,那么大多数浏览器会显示“不安全”警告。过去,只要寻找挂锁标记就足够了,但是随着线上诈骗的增加,除了挂锁标记之外,您需要更深入地验证网站。

图2:在桌面Chrome中显示的安全和不安全的网站是怎样的。

 

安全网站对比诈骗网站

挂锁标记意味着网站上的信息是加密的,而且浏览器认为它是安全的。遗憾的是,如今安全的网站并不一定意味着是可以安全购物或共享信息的网站。网站有挂锁标记并不一定意味着网站不是假冒的。研究表明,目前有多达半数用于网络钓鱼的假冒网站都有挂锁标记。

欺诈者往往使用DV证书:某些证书颁发机构免费提供的低级别TLS证书,因此他们只需证明他们拥有该网站即可获得挂锁标记。有了DV证书,他们就不必证明公司是合法的。有时他们可能会使用OV或EV证书,但由于这些证书需要更多的努力才能获得,包括证明企业注册情况、使用有效信用卡付款以及响应证书颁发机构的查询,因此大多数犯罪分子都不会使用这些证书。

使用TLS证书的假冒网站往往都会被抓到,但它们可能会暂时使用证书造成严重破坏。

查看不止于挂锁标记的内容

您应该点击挂锁标记以使其显示更多信息,从而查看不止于挂锁标记的内容。对于最高级别的身份验证,如果您单击挂锁标记,它将显示“颁发给:[公司名称]”,在“证书(有效)”下方显示。遗憾的是,此功能目前仅适用于桌面浏览器。但是无论您使用的是移动浏览器还是桌面浏览器,查看不止于挂锁标记的内容以验证网站是否安全的原则都是一样的。

通过网站检查器运行网站

如有疑问,请使用网站检查器来验证网站是否安全。安全网站检查可以让您了解网站上的任何漏洞、是否使用加密以及网站的验证级别。

验证网站的其他方法

除了查看挂锁标记、网站签章和通过网站检查器运行URL之外,还要在网站上查找以下信任指示器:

  • 隐私政策
  • 退货政策
  • 商家的联系信息,例如电话号码和地址
  • 正确的拼写和语法
  • 线上评论(只需用谷歌搜索“[网站名称]的评论”即可找到线上反馈)

一般来说,避免任何看起来好得令人难以置信的优惠,因为它们很可能是假的。

如果您发现了假冒网站怎么办

如果您访问了欺诈网站,那么请勿提供任何敏感信息,例如财务详细信息、登录名和密码、验证码、Facebook登录信息,甚至是您的姓名和联系信息。如有疑问,请不要填写。此外,请勿点击来自陌生电子邮件、线上帖子或DM中的链接。了解某个网站是否为假冒网站将有助于您搞清楚是否在该网站上购物

您应该向Google Safe Browsing报告假冒网站并立即关闭该网站。

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Featured Stories

07-03-2024

What is a CA’s Role in delivering digital trust?

11-19-2024

Why certificate automation is an absolute must

11-15-2024

4 steps to secure the IIoT device lifecycle