过滤不安全网站的有用提示

我们可能每天访问数十个甚至数百个站点。 一定要阅读一篇文章，查看我们的社交媒体资料，在线观看我们最喜欢的节目，或者只是点击朋友的链接。 我们如何判断我们访问的页面是否安全，而不是寻找我们数据的站点？

ESET 专家收集了一些需要注意的信息，以便我们可以轻松识别安全网站和欺诈网站之间的区别。

同形文字或拼写错误的 URL 和不明确的字符

同形异义词攻击是网络犯罪分子最常见的欺骗手段之一。 归根结底，虚假网站注册的域名与已知、受信任的网站非常相似，它们看起来包含混淆字符. 例如，使用“rnicrosoft.com”代替“microsoft.com”，其中字母“m”被替换为“rn”。 也可以使用希腊语 omicron 代替字母“o”，即域名中的“o”：例如，这里，“facebook.com”中的第二个“o”已被 omicron 取代，但几乎也没有区别。

第二个版本已经使用 omicron 而不是字母“o”。

与此相关的是所谓的“抢注”，即故意拼写，攻击者注册与流行网站名称非常相似的域名，例如“gogle.com”或“gooogle.com”而不是“google.com”。 值得一提的是，示例中拼写错误的版本是谷歌出于安全原因购买的，幸好会自动重定向到原始页面，但仍有很多假冒版本可能出现。 假页面通常在表面上与原始页面相似，因此要非常小心并始终检查您是否真的是正确的。 幸运的是，我们找到了几个安全程序，可以检测同形攻击并在我们尝试访问可疑网站时提醒您。

扫描恶意网站

今天，我们找到了许多解决方案来验证网站的真实性。 在 Google 安全浏览界面中，您可以通过粘贴该网页的 URL 来检查您要查找的站点是否安全。
另一个类似的界面是 VirusTotal URL Checker，它会解析您网站的地址并将其与数十种高端防病毒和网站扫描工具进行比较，因此您可以向我们提供非常准确的信息，了解您是否正在处理恶意界面。

缺少隐私政策 – 可能是一个明显的迹象

如果我们不确定某个页面的真实性，我们总是会检查界面以获取隐私政策。 这是因为数据保护法要求所有网站制定政策来解释如何保护和处理用户的个人信息。

如果我们根本没有在网站上找到任何相关信息，我们可能会质疑该网站的可靠性。

联系信息 – 这也可能是必需的

任何想要与客户保持联系的合法公司都应该在他们的网站上发布他们的联系信息。 这可以是联系表格、电话号码或直接电子邮件地址。 如果，另一方面，我们找不到任何东西，这本身就已经是可疑的了，就像您提供的电话号码长时间无法拨打，或者被不知道的人接听一样似乎完全有能力。 在这种情况下，值得考虑的是我们可能在这里处理欺诈。

HTTPS 中的字母“S”

检查网页安全性的一种常用方法是扫描 HTTPS 协议。 HTTPS 通常被视为安全的关键要素，但实际情况比这更微妙。 实际上，该协议仅确保 Web 服务器和用户浏览器之间的连接是加密的，即提供防止窃听的保护。

然而，它没有回答这个问题，尽管我们通过加密连接连接到该网站，但我们实际上是在官方网站上，还是我们只是偶然发现了一个假冒的网络钓鱼版本。

今天，网络犯罪分子可以像合法企业一样轻松地为其虚假网站获取有效的 SSL/TLS 证书。

因此，这种方法应该被视为一个拼图块，它只是更大拼图的一部分。
在证书方面，还值得一看网站提供哪些服务以及哪个组织颁发了 SSL 或 TLS 证书。 如果站点管理的数据是敏感的，但颁发的证书便宜或免费，您可能需要紧急刹车。

您可以通过单击浏览器地址栏中的挂锁图标来获取有关证书有效性和颁发机构的更多信息。

可靠的安全软件

使用最新、可靠的安全程序，您可以在抵御网络威胁方面又迈出一大步 安全软件通常使用内置扫描技术来分析网页并查找恶意内容。 如果检测到这种情况，则会立即发出危险信号，然后阻止访问该站点和下载恶意内容，从而保护用户。

最先进的安全解决方案通常还提供针对网络钓鱼的保护，防止尝试获取密码、银行详细信息和其他敏感信息。 当我们尝试访问特定 URL 时，安全软件会将其与网络钓鱼站点的数据库进行比较，如果匹配，它会立即终止访问并提醒用户注意危险。 除了遵循刚刚列出的安全提示之外，您还应该警惕充满拼写错误的可疑广告和网站。

总之，因此，为了维护我们的在线安全，我们应该始终非常小心，因为网络犯罪分子正在使用越来越先进的技术来欺骗我们。

—-

原文链接：https://www.bitcoinbazis.hu/hasznos-tippek-a-nem-biztonsagos-weboldalak-szuresere/

原文作者：Balaxi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。