在数字化转型时代,了解如何识别假冒网站不仅是有用的;而且这对于您在线上保护自己是绝对必要的。了解如何识别欺诈网站可以保护您的个人和工作身份、财务信息以及电子邮件和社交媒体的登录信息。
新冠疫情诈骗和身份盗窃正在增加。美国卫生与公众服务部已就与新冠病毒相关的欺诈行为向公众发出警告,这些欺诈行为可能以电话、短信、社交媒体消息或网站的形式出现。即使我们过渡到新常态,线上诈骗也不会停止,而且可能会增加。了解如何检查网站是否真实将有助于在当下和未来保护您免受假冒网站的侵害。
假冒网站的一个重要指示器是拼写错误的URL。欺诈者可能会稍微更改一下URL名称,例如使用amaz0n.com,或者他们可能会更改域扩展名——例如amazon.org而不是amazon.com。
网站签章表示该网站是真实的,您通常可以点击网站签章以显示有关该网站及其验证方式的更多信息。在点击后什么都不显示的签章不应该被信任,因为它们很可能是签章的非法副本。
网站上的挂锁标记表示该网站受到对用户数据进行加密的TLS/SSL证书的保护。您可以在地址栏的左上角寻找挂锁标记。有三种类型的TLS证书会显示挂锁标记:域名验证、组织验证和扩展验证。
如果网站没有显示挂锁标记,那么大多数浏览器会显示“不安全”警告。过去,只要寻找挂锁标记就足够了,但是随着线上诈骗的增加,除了挂锁标记之外,您需要更深入地验证网站。
挂锁标记意味着网站上的信息是加密的,而且浏览器认为它是安全的。遗憾的是,如今安全的网站并不一定意味着是可以安全购物或共享信息的网站。网站有挂锁标记并不一定意味着网站不是假冒的。研究表明,目前有多达半数用于网络钓鱼的假冒网站都有挂锁标记。
欺诈者往往使用DV证书:某些证书颁发机构免费提供的低级别TLS证书,因此他们只需证明他们拥有该网站即可获得挂锁标记。有了DV证书,他们就不必证明公司是合法的。有时他们可能会使用OV或EV证书,但由于这些证书需要更多的努力才能获得,包括证明企业注册情况、使用有效信用卡付款以及响应证书颁发机构的查询,因此大多数犯罪分子都不会使用这些证书。
使用TLS证书的假冒网站往往都会被抓到,但它们可能会暂时使用证书造成严重破坏。
您应该点击挂锁标记以使其显示更多信息,从而查看不止于挂锁标记的内容。对于最高级别的身份验证,如果您单击挂锁标记,它将显示“颁发给:[公司名称]”,在“证书(有效)”下方显示。遗憾的是,此功能目前仅适用于桌面浏览器。但是无论您使用的是移动浏览器还是桌面浏览器,查看不止于挂锁标记的内容以验证网站是否安全的原则都是一样的。
如有疑问,请使用网站检查器来验证网站是否安全。安全网站检查可以让您了解网站上的任何漏洞、是否使用加密以及网站的验证级别。
除了查看挂锁标记、网站签章和通过网站检查器运行URL之外,还要在网站上查找以下信任指示器:
一般来说,避免任何看起来好得令人难以置信的优惠,因为它们很可能是假的。
如果您访问了欺诈网站,那么请勿提供任何敏感信息,例如财务详细信息、登录名和密码、验证码、Facebook登录信息,甚至是您的姓名和联系信息。如有疑问,请不要填写。此外,请勿点击来自陌生电子邮件、线上帖子或DM中的链接。了解某个网站是否为假冒网站将有助于您搞清楚是否在该网站上购物。
您应该向Google Safe Browsing报告假冒网站并立即关闭该网站。