網路釣魚和惡意廣告是網路上最大的危險之一。這兩者都依賴於可能導致危險的欺騙性連結。
但是如何辨識惡意或危險連結呢?在您真正前往某個網站之前,有什麼方法可以確保網站安全嗎?無論您做什麼,都不要盲目點擊該連結或訪問該網站!
了解如何偵測電子郵件、訊息或網路中的危險連結非常重要。在本文中,我們將解釋要尋找的內容以及如何確定連結是真實的還是潛在危險的。閱讀本指南,了解連結安全的秘密。
在網路釣魚攻擊中,威脅行為者試圖讓您在虛假網站上輸入使用者名稱和密碼,以便他們可以接管您的帳戶。他們可能會嘗試存取您的銀行帳戶、社交媒體,甚至您的電子郵件——這可能是最重要的。如果駭客能夠存取您的電子郵件帳戶,他們可以透過「忘記密碼」機制更改您的所有密碼。如果他們成功了,他們可以永久將您鎖定在自己的帳戶之外。
在某些情況下,網路犯罪者不一定想讓您認為您正在登入高價值帳戶。由於許多人重複使用相同的憑證(使用者名稱或電子郵件地址和密碼),因此透過誘騙您登入不重要的網站來獲取該組合可能會讓駭客訪問您的所有帳戶。這就是為什麼您應該始終使用密碼管理器,並且永遠不要在多個網站上使用相同的憑證。
這只是網路釣魚攻擊。同時,當今對安全的最大威脅之一是惡意廣告或虛假廣告。搜尋結果頁面頂部的廣告連結可能看起來不像廣告,或者即使是廣告,也可能看起來像公司的合法廣告。
但 Google 和其他公司通常不善於審查這些廣告,因此您最終可能會點擊進入攻擊者網站的連結。在過去的一年裡,我們已經撰寫了許多有關惡意廣告攻擊的具體實例;它們通常會導致 Mac 或 Windows 惡意軟體感染。當然,虛假廣告也可能導致網路釣魚或其他詐騙網站,而不是惡意軟體。
將一個網站連接到另一個網站的元素稱為超鏈接,簡稱連結。連結包含一個網址(有時稱為 URL 或 URI),以 https:// 或 http:// 開頭,後面跟著網域。它們有時會引導至該網站上的特定頁面。
網址可以透過兩種方式顯示。如果您在以純文字格式發送的簡訊或電子郵件中看到該地址,您可能會看到完整的地址,例如https://www.intego.com,並且它可能會或可能不會顯示為可點擊的連結。但如果鏈接位於網頁上或嵌入 HTML 電子郵件中,您通常會看到帶有下劃線的鏈接,其中包含發件人希望顯示的任何文字。例如,指向 Intego Mac 安全部落格的連結顯示了我選擇的文本,隱藏在該文本後面的是該網站的實際連結。
該文字本身也有可能顯示為 URL,它可能與實際連結目標匹配,也可能不匹配,所以要小心。任何人都可以創建一個連結來顯示一件事並隱藏另一件事。無論連結顯示文字還是 URL,都可能具有欺騙性。例如,我可以創建一個鏈接,上面寫著“在這裡獲取免費東西”,但其隱藏鏈接有些險惡。將遊標停留在連結上(如果您的電腦有滑鼠或觸控板),或在 iPhone 或 iPad 上點擊並按住它,即可查看它將帶您到達的實際 URL。
就在上面,您練習了判斷連結是否安全所需的第一項技術:將遊標懸停在連結上,或在 iPhone 或 iPad 上點擊並按住它。這適用於郵件、訊息,或如上面的螢幕截圖所示,適用於我匯出的包含本文的 PDF。在網頁瀏覽器中,連結後面的URL 通常顯示在瀏覽器的狀態列中;在Mac 版Safari 中,選擇「檢視」>「顯示狀態列。在大多數其他瀏覽器(例如Chrome、Edge 和Firefox)中,當您將滑鼠懸停時,URL 將顯示在瀏覽器視窗的左下角上方。
但是,執行此操作時看到 URL 並不總是足以了解連結是否安全。有時連結可能具有欺騙性。我最近收到一封自稱來自 Apple 的電子郵件,表示我應該從幾年前交易的 iPhone 獲得 AppleCare 退款。這看起來很可疑——儘管事實證明它是合法的。我做的第一件事是將遊標懸停在電子郵件中的連結上。
如有疑問,請前往瀏覽器中該網站的現有書籤。或者,如果您沒有加書籤,請手動輸入已知的網站地址。然後查找您收到的電子郵件或訊息中提到的部分;您可能必須先登入網站。如果找不到,請聯絡公司的支援團隊。避免透過 Google 或其他網路搜尋某個網站;最上面的連結可能是欺騙性廣告,看起來像公司主頁,但實際上指向其他地方。
要確定連結是安全還是惡意,需要考慮很多因素。
在連結中首先要尋找的是合法網域的拼字錯誤和變體。例如,如果您看到 applle.com,您應該假設它試圖欺騙您。此外,app1e.com 包含數字 1 而不是字母 l,在某些字體中看起來可能是正確的。像 apple-web.com 這樣的網域也可能是不屬於 Apple 的惡意網站。
也可以有連字號作為實際網域的一部分,例如 my-site.com。請注意連字符可能會被用來欺騙;例如,如果有人使用 support-apple.com,請注意實際網域不是 apple.com。它甚至不是一個子域名,就像合法的蘋果網站 support.apple.com 一樣。相反,「support-apple.com」是一個不屬於 Apple 的網站。
另一種類型的欺騙性 URL 是用點分隔的額外單字來偽造網域的 URL。例如,您可能會看到 apple.refund.com 的連結。在這個例子中,真實的網域是refund.com,而apple部分只是一個子網域(與refund.com網域相關的網站)。
網域皆以多個字元開頭,以 .com、.net、.edu、.me 結尾,現在還有數百種其他可能性。域名末尾的「點」部分稱為頂級域名,簡稱 TLD。大多數主要品牌和零售商使用 .com 或特定國家的 TLD,例如 .fr(法國)、.de(德國)或 .co.uk(英國)。
留意看起來像短網址的域名,例如 app.le;你不應該假設蘋果擁有這個。
您應該始終警惕那些轉到以 http:// 而不是 https:// 開頭的 URL 的連結。後者,HTTPS,是用於網站的 HTTP 協定的安全版本。 HTTPS 確保您的裝置和網站之間的資料是加密的。
現今大多數網站都使用 HTTPS,任何不使用 HTTPS 的網站都可能有問題。如果您嘗試載入不使用 HTTPS 的網站,大多數網頁瀏覽器都會向您發出警告,並且您不應繼續造訪這些網站。當您的瀏覽器網址列中顯示掛鎖時,您通常可以判斷網站是安全的。
一些尚未更新為 HTTPS 的舊網站可能不再使用,駭客可能會造訪這些網站並利用它們來託管惡意網頁。
話雖如此,https:// 或掛鎖的存在並不意味著網站實際上是安全或合法的。事實上,現在大多數惡意網站都使用 HTTPS。 HTTPS 僅表示您的瀏覽器和網頁伺服器之間的安全連線。但是,如果您有到駭客網站的 HTTPS 連接,則 HTTPS 無法保護您免受該網站上的任何惡意軟體的侵害。
電子郵件中的連結不會轉到它們顯示的實際網域的情況並不罕見;可以透過電子郵件服務建立連結來追蹤點擊次數。常用的 MailChimp 服務就是一個例子。您可能會收到 MailChimp 發送的新聞通訊,如果您將滑鼠懸停在該電子郵件中的連結上,您將看到他們的網域。當您點擊此連結時,它會重新導向到另一個網站; MailChimp 的伺服器將您的要求轉發到真實寄件者的網域。這並不危險,但威脅行為者(壞人)也可能使用 MailChimp,或發送帶有看起來像 MailChimp 的連結的電子郵件,試圖欺騙您。
有時,您會收到一封帶有連結的電子郵件,其中的網域可以是任何內容,但網域後面的文字旨在欺騙您,如下例所示:
該域名甚至可能是一個數字 IP 位址,而不是實際的域名,該 IP 位址後面跟著文本,錯誤地表明它可能來自特定公司:
作為一般規則,請謹防包含大量數字的 URL,這些數字看起來像是隨機字母和數字,或多個連字符,它們可能是為了欺騙您。
任何包含 IP 位址(例如 192.123.456.789)而不是拼寫出來的網域的連結都可能是危險的。
詐騙者有時會使用複雜的域名,假設人們不會理解它們。
這是另一種常見的欺騙策略,與我們之前描述的類似。域名中超過幾個點(例如連字符的存在)應被視為可疑且可能存在欺騙行為。
您可能熟悉以 .zip 和 .mov 結尾的檔案;這些通常分別代表壓縮檔案和影片或影片檔案。不幸的是,這些也已成為公開的頂級域名,可供詐騙者使用。您可能會在電子郵件或簡訊中看到 file.zip 或 movie.mov 的連結;它們可能是指向試圖欺騙您的網域的連結。
其他一些不太常見的檔案副檔名也可用作 TLD,例如 .sh、.pl 和 .rs。 (作為檔名,它們分別代表 shell 腳本、Perl 或 Rust 文件。)
如有疑問,您可以使用連結檢查器,它可以幫助您確定收到的連結是否安全。連結檢查網站的一些範例包括 URLVoid、VirusTotal、Google Safe Browsing 和 urlscan.io,後者提供人們檢查的即時 URL 來源。 URLVoid 和 VirusTotal 各自檢查多個網域黑名單 - 重複資料刪除後超過 110 個。
當然,這些連結檢查網站並不是萬無一失的;新網域一直在註冊,當您檢查這些服務時,這些服務可能還不知道全新的網路釣魚或惡意軟體網站。但是,如果這些連結檢查器中的任何一個提示您掃描的 URL 可能是惡意的,那麼最好避免存取它。
尤其要警惕使用 bit.ly、goo.gl、t.co 等網域的縮短 URL。當您單擊這些鏈接之一時,縮短服務會將您重定向到原始鏈接,這可能是惡意的。您可以使用一些工具來檢查縮短的 URL;例如,嘗試 ExpandURL,您可以在其中輸入縮短的 URL 並查看它的去向。或者使用 Link Unshortener,這是一個 Mac 應用程序,可以向您顯示任何縮短的 URL 的路徑。
然而,即使是重定向檢查服務也不是萬無一失的。根據訪客的瀏覽器、作業系統或感知的地理位置等因素,重定向連結可能會導向不同的目的地。例如,如果您在俄羅斯使用 Windows PC,您可能會被重定向到無害的網站,如果您在美國使用 Mac,您可能會被重定向到惡意軟體或網路釣魚網站網站。
點擊惡意連結當然是有害的。連結可以透過多種方式欺騙人們,因此了解要尋找的內容非常重要。如有疑問,請勿點擊。直接前往該連結聲稱與之關聯的真實網站(最好透過書籤)並蒐索該連結聲稱提供的頁面或資訊。
以上是這個連結安全嗎?如何安全地檢查—無需點擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!
