互联网的发展带来了我们购物，银行和与周围世界互动方式的便利 。与此同时，也给了犯罪分子机会，互联网上到处都是虚假，欺诈或骗局的网站，让人防不胜防 。那么我们应该如何去识别钓鱼网站？保护账户的安全呢？

文章插图

什么是网络钓鱼？
网络钓鱼是一种在线欺诈行为，涉及让个人或组织在由攻击者专业制造的虚假借口下披露敏感的的信息 。它是社交工程的一种形式，这些攻击采取多种形式，通常精心组合多种媒介，以创造合法性的印象 。



文章插图



4种方法来确定网站是钓鱼假冒网站
1、）关注URL
很少人会留意浏览器浏览器的地址栏，但是其实这样是错的，地址栏包含大量关于所在位置以及位置的安全性的重要信息 。所以，每当访问新页面时，我们都应该培养关注一下URL的习惯 。
钓鱼网站同样也会采用SSL证书，不过那是自签SSL证书 。使用了自签SSL证书，它仍然显示小绿色挂锁，这就是为什么总是要检查URL的原因 。



文章插图



2.）检查连接安全指示灯
通过地址栏中有几个连接指示符，可以知道与此网站的连接是否是私密的 。互联网是基于HTTP或超文本传输协议构建的 。当首次定义HTTP时，通过HTTP完成的任何通信都明文形式发送，并且可以被拦截，操纵，窃取甚至是篡改 。为了解决这个问题，开发了SSL或安全套接字层 。通俗地将它们都称为SSL，HTTP + TLS = HTTPS，它是HTTP的安全版本，可防止除相连接的网站之外的任何人拦截和读取通信 。
HTTPS网页会挂绿锁图标，如果是EV SSL证书会显示绿色地址栏和公司名称，这两个点都表示该网站使用HTTPS加密，并且是安全连接 。如果看到其中任何一个，说明连接是安全的，并且正在与URL中列出的网站进行私密通信 。最安全的连接，除了会有挂锁图标，还会有绿色地址栏，说明此网站使用的是称为扩展验证（EV）SSL证书 。该证书允许网站声明其身份并证明其由真实的合法注册公司运营，可以放心，绿色地址栏不能伪造，并且通过扩展可信赖性 。不过，许多虚假网站使用自签的SSL证书 。访问网站时应该只访问使用HTTPS的网站，不过网站有HTTPS，并不意味着您可以完全信任它 。仅仅因为连接是安全的，但连接的另一端不一定安全 。除了信任的扩展型EV SSL证书以外，需要进行更多的调查以确保该站点是合法的 。

文章插图

3.）查看证书吊销列表详细信息
浏览器菜单中可以查看到更多的内容，如果网站没有绿色地址栏，那么从安全连接指示符中最多是证明连接是安全的，没有第三方可以窃听和窃取信息 。但这并不意味着是安全的，因为不知道谁在连接的另一端 。不过，可以利用证书的吊销列表了解到更多想要的信息 。大多数浏览器（如Safari和Firefox）通过单击地址栏中的挂锁图标来查看证书 。例如：
Firefox： 单击挂锁图标 点击“更多信息” 点击“查看证书”
Safari： 单击挂锁图标 点击“查看证书”
Chrome： 单击Three Dots图标以显示菜单 在“更多工具”下，选择“开发人员工具” 。单击“安全”选项卡 单击“查看证书” 。或单击挂锁图标 点击“查看证书”单击证书信息时，就可以获取CA机构在颁发证书之前验证的所有信息 。

• 赣怎么读出来 闽怎么读音是什么读什么字呢
• 山东舰航母简介长宽高 山东舰是什么动力航母
• 补浏览单好还是开直通车好？直通车补单优势
• 村淘导购是什么意思？为啥现在不好做了？
• 淘宝开家纺店难吗？开店流程是什么？
• 淘宝垂直类目是什么意思？怎么做？
• 小红书语音现场是什么功能？有什么用？
• 贱是什么意思 贱怎么组词呢 贱的拼音和意思是什么
• 云盘还是买硬盘备份 数据备份硬盘选择
• 京东人工电话号码是多少 京东人工投诉电话号码是多少号