网络钓鱼攻击之所以盛行,是因为它们屡试不爽。不法分子会通过一条逼真的短信或电子邮件,向你发送一个虚假链接,而你点击时还以为自己正在访问官方网站。随后,这个伪造的网址就会窃取你的登录信息(或其他敏感信息)。
浏览器和杀毒软件会试图拦截这些网站,但它们并非万无一失。那么,如何才能学会识别钓鱼链接呢?寻找线索。
检查网址
网络钓鱼骗局之所以得逞,有两个原因。人们往往不看自己点击的链接。信息或电子邮件中的文本看起来是合法的,但链接实际上被编码,会将你导向一个虚假网站。显然,第二种情况要狡猾得多,也更难立即察觉。但你可以通过几种不同的方法来识破它。
方法A:咨询VirusTotal
难度评级:简单
VirusTotal是一个备受尊敬的在线安全网站,可以检查文件和网络地址(URL)。你甚至可以通过其域名或IP地址,稍微了解一下网站的历史或声誉。
使用方法是,访问该网站,点击“URL”选项卡,输入你想要调查的网址。VirusTotal会对照多个安全厂商的数据库进行检查,看是否有任何恶意结果出现。
这一步是让自动化工具标记出明显问题的良好初始方法。但由于钓鱼网站、恶意网站和诈骗网站如今在互联网上出现和消失的速度非常快,不要指望VirusTotal能捕捉到所有可能的情况。
方法B:自行检查链接
难度等级:中等
对网址进行目视检查总是一个好主意,而且只需一分钟。你可以将鼠标悬停在链接上以查看完整的URL。(信息会出现在弹出的小型上下文窗口中、窗口的左下角,或两者兼有。)你也可以右键单击链接并选择“复制链接地址”,然后将其粘贴到另一个屏幕中。
以下是需要查看的内容:
链接是否与官方网址匹配?(例如:是nike.com,还是你看到了nieke.com、nike.xyz、niike.com或其他相近的变体?)
将鼠标悬停在链接上。出现在浏览器或电子邮件客户端窗口底部的链接信息是否与官方网址匹配?
如果链接的第一部分与官方网址不匹配,就不要使用它。将该信息视为网络钓鱼尝试。
如何确定企业的官方网址
对于大公司来说,这相当容易。你可以使用知名的搜索引擎(例如:Google)按名称查找该商店。寻找第一个非赞助结果。
为什么?赞助结果是广告,不法分子曾利用它们进行恶意软件攻击。(有助于避免这种情况的一种方法是:使用广告拦截器。)
现在,将该结果与你收到的链接进行比较。
方法C:进行网络侦查
难度等级:中高
通常,采用方法A + B就能很好地覆盖你的基础。如果你仍然感觉不对劲,相信你的直觉,避开那个网址。
相反,如果事情紧急,直接联系相关公司或服务,使用你账单上的信息(或信用卡背面,如果适用的话)。
但也许你只是想知道到底是怎么回事。所以,这里是第三种方法,可以帮助你更好地判断一个链接是否真的可疑。或者你想验证你搜索到的官方网址是否可信。
这仍然不能保证一切都是合法的,但你会获得更好的信息来进行有根据的猜测。
前往ICANN的查询工具(https://lookup.icann.org/)。ICANN代表互联网名称与数字地址分配机构——它是负责管理基础设施的组织,使我们能够输入像nike.com这样的域名,而不是IP地址。
接下来,输入你想要检查的URL。这个查询工具允许你执行whois查询——也就是查找域名的注册信息。
查找此域名的名称服务器。(名称服务器负责将域名转换为其对应的IP地址。)
研究名称服务器信息。大型企业通常管理自己的名称服务器,或与像亚马逊网络服务这样的主要托管服务商签约。如果该链接本应指向一家大公司,但你不认识其名称服务器的域名,或者它们链接到一个标准的网络托管公司,那就是一个危险信号。
有趣的是:在过去,你可以检查注册记录中的地址、电话号码和电子邮件地址是否与公司的信息相符。但出于安全目的,现在大多数人使用私人注册,这会隐藏这些信息。
注意你的密码管理器
密码管理器在多个方面有助于在线安全。除了为你创建并记住唯一的强密码外,它们还可以间接地提示你正在访问一个虚假网站。
怎么做到?当你加载网站时,它们不会提示你登录。
理想情况下,你永远不会点击一个坏链接。最好不要冒险,等等。但如果你碰巧走到了那一步,密码管理器与网站缺乏互动,这是另一个表明情况不太对劲的迹象。
如果发生这种情况,要么返回并在进一步操作前检查网址。或者干脆关闭整个标签页,打开一个新标签页,直接前往该网站登录。
你可以采取的两种额外预防措施
深入研究网址可能会感觉很复杂——而且确实是额外的工作。所以,如果你没有时间做这些,你可以做几件更快、更容易的事情来保持安全。
始终直接登录网站
将通知和消息视为提示,去打开一个新标签页(或打开应用程序)并自行登录。不要使用电子邮件或短信中的链接。
将通行密钥切换为主要登录方式
在可能的情况下,创建一个通行密钥并将其作为你通常的登录方法使用。(你可以在账户上保留一个密码作为备份,但要让它长、随机且强健——并搭配双因素认证,这样它就不会成为轻易入侵你账户的途径。)
通行密钥可以存储在密码管理器中,与密码不同,它们既与服务绑定,也与其创建的网站绑定。这意味着你不会在钓鱼网站上误用通行密钥。黑客也无法窃取通行密钥并远程登录你的账户。
(不过,如果你没有妥善保护,黑客可能会入侵你存储通行密钥的密码管理器或谷歌/苹果/微软账户——所以一定要确保将其严密锁好!)
一如既往,在线安全是一个多层次的方法。知道如何区分好的和坏的链接,是对好的杀毒软件、最新的浏览器和可靠的密码管理器的补充。所有这些步骤共同作用来保护你,这样如果某一环节失效,其他环节仍然可以保护你。
