2025-02-17

【SSL证书攻略】如何识别欺诈网站

互联网改变了我们的生活方式、购物方式和联系方式。但这也为想利用人们信任的网络犯罪分子打开了大门。假冒网站无处不在，而且它们看起来很像您所了解和信任的合法网站。

从网络钓鱼骗局和假冒电商到收集您的登陆凭据的假冒登录页面，这些网站正在变得越来越精良。相关风险已经高到了极致，尤其是我们的个人和职场生活正在日益向线上转移。

了解如何发现欺诈网站不仅是一项技能，而且是一项必不可少的技能。无论您是在购买节日礼物还是在登录银行账户，以下验证网站的方法可以为您节省时间、金钱和大量烦恼。

1.检查URL

发现假冒网站的一种最简单的方法就是仔细检查URL。骗子们经常以巧妙的方式调整域名的拼写，以期望您不会注意到问题。他们可能会将某个字母替换为外观相似的字符，例如用数字0替换amazon.com中的“o”，从而创建amaz0n.com。或者他们会彻底改掉域名的扩展名——把.com改为.org、.net或另一个不太熟悉的扩展名，这样URL就会显示为amazon.org或amazon-shop.net。

这些细小的变化很容易被忽视，尤其是在您着急的时候。因此，在输入任何个人信息或开始购物之前，花点时间验证URL非常重要。在点击链接之前，请将鼠标悬停在电子邮件或广告中的链接上以查看完整的URL，最好每次都直接在浏览器中键入受信任的URL，以避免被搜索结果中弹出的内容所误导。如果有疑问，请寻找不一致或任何感觉不对劲的地方——对细节的关注可以让您免于成为骗局的受害者。

2.检查网站签章

带有蓝色対勾图样和“digicert SECURED”字样的安全徽章，日期为24年4月12日。

网站签章是证明网站已经通过验证的视觉指示器，它向用户表明此网站是真实、安全的。受信任的签章通常属于DigiCert等知名的证书颁发机构（CA），签章是交互式的——当您点击签章时，您会看到有关网站安全措施及其验证方式的更多详细信息。这可能包括组织的名称、它使用的安全证书类型及颁发机构。

如果网站签章在被点击后没有响应，或重定向到无关页面或可疑页面，那么请将其视为危险信号。骗子们经常复制受信任的网站印章图样并将其粘贴到假冒网站上，以制造一种虚假的合法感。如果您碰到了看似有问题的签章，请采取更多的防备措施，比如交叉检查网站的URL和其他安全功能，以确保网站所有者的真实性。

3.检查网站的安全信息

网站使用TLS/SSL证书对设备和网站之间交换的数据进行加密，以保护其免受攻击者的拦截。三种类型的TLS证书被用于加密数据：

域名验证（DV）证书：确认域名所有权，但不验证组织的详细信息，因此这类证书不适合商业用途。
组织验证（OV）证书：通过商业登记数据库对组织进行身份验证；非常适合商务或公共网站。
扩展验证（EV）证书：通过严格的检查提供最高级别的身份验证，包括企业验证和直接联系验证。EV证书受到顶级组织的信任，让用户确信网站的合法性和所有权。

骗子们往往使用DV证书——一些CA免费提供的低级别TLS证书——因为这类证书只要求提供骗子拥有此网站的证明。

在哪里可以找到网站的安全状态

在您访问网站时，浏览器会提供有关网站证书和连接状态的视觉提示。在Chrome（和许多其他浏览器）中，地址栏中URL左侧的小图标显示网站安全状态，它们通常被称为“网站信息图标”，您可以点击此图标以获取有关网站安全性的更多信息。

以下内容能快速指导您查找到不同的安全指示器，以直观验证TLS证书是否在保护您的数据安全。

挂锁图标表示此网站正在使用安全超文本传输协议（HTTPS）以确保安全连接。点击挂锁图标以查看有关证书和证书颁发机构的详细信息。
信息图标（圆圈中有个字母“i”）表示此网站不完全符合新式安全标准。此网站可能确实在使用HTTPS，但其图像或脚本等元素可能未被加密。如果您看到信息图标，那么在网站的安全性被确认之前，请不要输入敏感信息。
带有感叹号的三角形表示连接不安全。此网站使用HTTP而不是HTTPS，这意味着您的数据以纯文本形式传输并可能被拦截。如果您看到此图标，请不要输入密码、信用卡或其他个人详细信息。
“不安全”标签（有时显示为红色或损坏的挂锁）是一种明确的警告，表明此网站的安全性受到严重破坏，浏览此网站不安全。