识别假冒钓鱼网站从域名开始,FBI现身说法

FBI现身说法假冒钓鱼网站,识别真假网站认准域名很重要。

常年存在于学习资料中的 FBI Warning 这次真的 Warning 了。而警告的对象也不只小帅,而是全体网民朋友。2022年12月21日美国联邦调查局发布了一则提醒用户小心钓鱼网站的公告。一般钓鱼网站的套路小蝾基本都清楚,但凭着和这三个字母多年的关系,还是看看它说了什么。

FBI Warning

FBI现身说法钓鱼网站

公告中提到,网络罪犯正使用搜索引擎广告服务链接假冒网站,而假冒的对象不言而喻。当然,这里FBI说的肯定是某 404 搜索引擎。 这些假冒钓鱼网站会诱导“幸运儿”填写登录账号、财务信息(信用卡)或者下载恶意软件作恶。

FBI现身说法

公告中没有具体案例,小蝾举个例子,比如你想搜索下载 Steam ,可能有人买了索引擎排名。由于习惯性点击靠前的结果,稀里糊涂下你就可能被引向 Staem 、Steem… 

表情包

本来这种竞价排名也是合法的、正常花钱买流量的营销手段。又不是做慈善,广告算得上搜索引擎的核心业务之一。大部分时候,用户也就是浪费一点时间。

竞价排名

问题出在你点击进入后,不合法的钓鱼假冒网站会故意伪装得和你想要访问的网站一模一样。如果没认出来,登录账号、下载其故意提供的木马软件,后果不堪设想。

钓鱼网站

具体钓鱼网站怎么识别,部分垃圾搜索引擎广告怎么屏蔽请往下看。

钓鱼网站怎么识别?

除了披露钓鱼假冒网站的套路,FBI 也给出了一些防范建议。概括一下就是认清域名。

钓鱼网站识别

  • 比如 qq.com一定是腾讯的,Steam的域名则是 steampowered.com 做不了假。除了注意每个字母都对,还要确认这是顶级域名(域名最后部分),比如 a.b.c.d.com 要看的其实是 d.com 。

域名

  • 其实除了域名,网站的 SSL 证书也是一道防线,点击地址栏前面的小锁就可以查看。证书信息也能看到网站所属公司,证书是否在有效期内等。

证书

  • 注意如果是手机端打开网页,一般国内知名的浏览器大多会有风险提示。如果是自己不熟悉的网站请不要忽略该提醒,小心操作,切勿轻易输入账号密码。

  • 手机端浏览器由于布局原因,网址呈现不太清晰建议点击网址栏确认域名无误再进入操作。

搜索引擎广告拦截

FBI 给出的建议还提到了广告拦截程序,大家可以尝试 AdGuard 、AdBlock 之类的。Chrome 应用商店、Edge 扩展商店下载即可。

广告拦截

之前就推荐过的油猴脚本 AC 重定向也是个好东西,它能够优化搜索结果。

AC 重定向

为了防止极端网站在点击时自动执行恶意脚本,安全软件的上网防护功能也是一重保护。

火绒

除此之外还有 Hosts 屏蔽、路由表黑名单等非常多的方法,一个个说得说到明年。实在嫌麻烦什么都不想搞?那就每次老老实实辨别域名!

总结

互联网越来越便利的同时让许多人慢慢变得「不会上网」,这就给了众多钓鱼网站可乘之机。不要觉得永远轮不到自己中招,或者即使中招也无所谓,对方利用的就是你这样的心理。钓鱼网站怎么识别还是得上上心,了解一下。

本文编辑:@ 小淙

©本文著作权归电手所有,未经电手许可,不得转载使用。