根据卡巴斯基实验室数据表明,钓鱼网站攻击在2022年同比增长了40%。而随着黑客技术的发展,很多钓鱼网站做得几乎和真实网站一模一样,那么我们该如何识破虚假的钓鱼网站呢?

核对网站域名

正规官方网站的域名地址大多非常容易辨认,一般都存在逻辑性,如汉语拼音,英文单词等等。而钓鱼网站为了规避文字识别和封堵,往往会采用乱序的字母和数字组合作为域名,就如乱码一样。还有些存在“偷梁换柱”的行为,比如将字母“O”换成“0”等等。

在面对陌生网站时,必须要观察其域名形式;在出现疑问时,一定要仔细甄别其域名。

钓鱼网站

比较网页内容

假的永远成不了真的,钓鱼网站由于其本质目的就是为了欺骗,一般不会下功夫将网站做的很精细,并且网页上的很多链接是无法打开的,而正规网站则恰恰相反。

在打开网页时,需要仔细观察字体和图片,也可以尝试点击网站中的栏目或链接,看看是否可以正常打开。

查看安全证书

目前大多数正规网站都采用了SSL\TLS证书,这些可信证书必须正规网站才能获取。这类的网站网址都是 “https” 打头的,而钓鱼网站多数都为“http”开头。

所以,我们在面对“http”开头的网站时,就需要多加注意,谨慎对待。

安全证书

借助第三方工具

目前接大多数浏览器都拥有钓鱼网站的识别功能,并且很多安全软件也会对钓鱼网站发出提醒。

在打开网页时,要注意浏览器和安全软件的提醒,不要打开危险网址。如果是手机端网页,则推荐下载“国家反诈中心”APP,使用“风险查询”功能对疑似涉诈的虚假网址链接进行查询检测。

钓鱼网站


钓鱼攻击不仅仅只有网站这一种途径,还有短信、邮箱等形式,在生活中一定要注意陌生链接,不要轻易点击,更不要随意输入账号密码等信息,以防上当受骗。

相关阅读:

什么是钓鱼网站?该如何防范钓鱼网站?

什么是OA钓鱼攻击?如何保护电子邮箱安全?

怎么避免鱼叉式网络钓鱼攻击