网络安全知识分享-识别网站是否为虚假、欺诈或诈骗的方法。

识别网站是否为虚假、欺诈或诈骗的方法包括，密切查看URL，检查连接安全指标，查看ssl证书详情，寻找信任印章及查阅Google安全浏览透明度报告。

这里有5种方法可以判断某个网站是否是假的，请仔细浏览本文章！

密切查看URL

你可能会惊讶地发现，竟然有这么多人几乎不关注浏览器的地址栏。这是一个巨大的错误。地址栏包含大量关于你当前位置以及安全状况的重要信息。所以，养成每次访问新页面时偶尔抬头看看地址栏的习惯吧。

事实上，大多数浏览器都遵循一个叫做“死亡线”的概念。这个概念的意思是，用户永远不应该信任浏览器某个特定点（即所谓的“死亡线”）以下的任何内容。攻击者可以控制死亡线以下的所有内容（甚至包括死亡线以上的部分内容），所以你必须知道在哪里寻找可靠的信息。

攻击者可以控制的区域已用红色突出显示并编号。让我们快速浏览一下：

网站图标 – 网站可以在标签中放置任何想要的图标。

域名 – 这是 URL 的一部分，只要您知道要查找什么，它就是可信的（稍后会详细介绍）。

文件路径/目录 – 同上。

Web 内容区域 – 攻击者可以随意更改内容，包括对合法网站的极具说服力的模仿。

网络钓鱼的主要手段之一是创建一个几乎与真实网站难以区分的网站。为了做到这一点，黑客和网络犯罪分子在复制 URL 方面已经变得非常巧妙。他们能够创建模仿真实域名的子域名，并且浏览器能够缩短 URL 来制造混淆，因此很容易上当受骗。

现在，掌握了这些知识后，请务必确保您知道自己实际所在的域名是什么。子域名可能会产生误导。以下是一个故意模仿域名和顶级域名 (TLD) 的一级和二级子域名的示例：

这个 URL 看起来像是 PayPal.com，但如果仔细查看，你会发现它们是子域名，实际域名是“confirmation-manager-security”。记住，真正的域名就在顶级域名 (TLD) 之前（例如 .com/）。这并非真正的 PayPal。这是一个钓鱼网站。注意到了吗？由于使用了SSL证书，它仍然显示绿色小锁。

这就是为什么你总是要检查 URL。

检查连接安全指标

回到地址栏。如果上一点还不足以凸显这项浏览器功能的重要性，那么这一点应该更能说明问题。地址栏内有几个连接指示器，可以让你知道你与该网站的连接是否是私密的。正如我们之前提到的，互联网上的连接是有可能被窃听的。

互联网建立在 HTTP（超文本传输协议）之上。HTTP 最初定义时，互联网并未用于商业活动。事实上，当时在互联网上进行商业活动实际上是非法的。互联网最初的目标是成为学术界和政府之间自由交换信息的平台。任何通过 HTTP 进行的通信都是以明文形式发送的，可以被拦截、操纵、窃取——等等。

为了解决这个问题，SSL（安全套接字层）应运而生。后来，TLS（传输层安全）取代了SSL。如今，我们通常将两者都称为 SSL。

无论如何，HTTP + TLS = HTTPS，它是 HTTP 的安全版本，可以防止除您和您所连接的网站之外的任何人拦截和读取通信。信息量很大，但您真正需要了解的是：

HTTP = 不好

HTTPS = 好

永远不要相信 HTTP 网站会泄露您的个人信息。

现在，我们来看看连接安全指标。您需要查找以下两个指标之一：

挂锁图标

或者，企业名牌（需要使用EV SSL实现）/绿色地址栏

这两个图标都表示该网站正在使用 HTTPS，并且您拥有安全连接。如果您看到其中任何一个图标，则表示您的连接是安全的，并且您正在与 URL 中列出的网站进行私密通信。

请记住，大多数安全连接都会显示挂锁图标，但有些连接也可能显示绿色地址栏。或者更确切地说，它以前是统一的绿色。现在，不同的浏览器会以不同的方式显示 EV Name Badge。

只有当网站使用特定类型的 SSL 证书（即扩展验证 (EV) SSL 证书）时，才会显示绿色地址栏/EV 名称徽章。此证书允许网站声明其身份，并证明其由真实存在的合法注册公司运营。浏览器会通过在 URL 左侧显示公司名称来优先处理使用 EV SSL 证书的网站。当您看到 EV 名称徽章时，您可以放心——您是安全的。绿色地址栏无法伪造，它是无可辩驳的身份证明，进而也是可信度的证明。

EV 证书名称徽章的具体外观因浏览器而异。有时名称以绿色显示，有时位于绿色矩形框内，有时则完全不是绿色。以下是一些 EV 证书在主流浏览器中的外观示例：

URL 中可能包含 HTTPS，但挂锁图标也可能显示不正确。这表明连接存在一些安全问题——通常是混合内容，即网站仍在加载一些 HTTP 资源——这需要引起注意。如果是这种情况，最好假设您的连接不安全。

自 2018 年 7 月起，所有通过 HTTP 服务的网站上都会显示“不安全”警告。这会立即以视觉提示提示您连接不安全。

现在，还有一件事：安全的连接并不一定等同于安全的网站。许多虚假网站使用免费的SSL证书。可以这样想：

1.您应该只访问使用 HTTPS 的网站

2.仅仅因为一个网站有 HTTPS，并不意味着您可以自动信任它。

即使连接是安全的（这应该是强制性的），您也不一定知道连接的另一端是谁。除了扩展验证 SSL 和 EV Name Badge（这些证书在网站上是可以信任的）之外，您还需要进行一些额外的调查，以确保该网站的合法性。要验证网站的 HTTPS 连接，您还可以浏览我们这款 SSL 检查工具。

查看ssl证书详情

这个有点高级，因为它涉及更深入地了解浏览器的菜单，如果您对 SSL 没有正确的理解，这可能会产生误导。

如果网站没有绿色地址栏，安全连接指示器的存在最多只能说明您的连接是安全的。这意味着没有第三方可以窃听和窃取信息。但正如我们刚才讨论的，这并不意味着您是安全的。

这是因为您还不知道连接的另一端是谁。

幸运的是，这些信息或许是可用的。以下是查找方法：

大多数浏览器（如 Safari 和 Firefox）允许您通过单击地址栏中的挂锁图标来查看证书。

对于Firefox浏览器：

点击挂锁图标

点击“更多信息”

点击“查看证书”

对于Safari浏览器：

点击挂锁图标

点击“查看证书”

对于Chrome浏览器：

点击三个点图标调出菜单

在“更多工具”下选择“开发者工具”。

单击“安全”选项卡

单击“查看证书”。或

点击挂锁图标

点击“查看证书”

当您点击证书信息时，您将获得 CA 在颁发证书之前验证的所有信息。

打开证书详细信息后，您需要查找以下字段：主题。

主题是指证书所代表的网站或组织。根据证书类型（DV、OV 或 EV），主题中的信息量会有所不同。

DV 证书仅包含域名。OV 证书包含有限的公司信息（公司名称、州/省和国家/地区）。EV 证书包含详细的公司信息，例如确切的街道地址。如果浏览器显示 EV 名称徽章，则可以识别 EV 证书。扩展验证证书提供的信息最多，因此它具有特殊的视觉指示器。

如果某个组织拥有 OV SSL 证书（建议作为电子商务企业、金融机构等的基准），那么您将能够在证书信息中看到已验证的业务详情。只要该网站注册在正确的公司，就没问题。您可以信任该网站。

如果没有，那么你就需要小心了。

也有可能根本没有提供这些信息。如果是这样，那么该网站就只有一个域名验证的 SSL 证书。这并不意味着您应该自动不信任该网站，但您需要继续保持怀疑态度，直到该网站能够证明其合法性。

寻找信任印章

当一家公司或组织在客户安全方面投入巨资时，他们通常希望获得一些赞誉。这正是ssl信任印章存在的几个原因之一。您可能在网上见过不少信任印章。它们看起来像这样：

信任印章通常放置在主页、登录页面和结账页面上。它们一眼就能识别，并提醒访客他们在此页面是安全的。这就像在院子里贴个标志，或在窗户上贴个贴纸来宣传你的安全系统一样。人们一看到它们就能明白它们的含义。

但是您知道您也可以点击它们吗？

没错，大多数SSL证书都带有信任印章，点击后会显示已验证的信息。这很重要，因为它可以让您知道 SSL 证书的信誉良好，并且还可以告知您已实施的其他安全机制，例如恶意软件扫描或漏洞评估。此外，SSL/TLS 证书并非唯一带有站点印章的产品。

但是，仅仅看到网站印章是不够的，您必须点击它来验证它是合法的。

查阅Google安全浏览透明度报告

这是最后的手段，但却是绝佳的最终保障：谷歌一下。真的。谷歌安全浏览透明度报告允许你将网址复制粘贴到输入框中，它会给出一份报告，告诉你是否可以信任该网站。它并不特别花哨，也没有令人印象深刻的美感，但它无疑是判断一个网站是否安全的有效方法。

当然，这并非万能的。谷歌偶尔确实会漏掉一些东西，但不会持续太久。当你像谷歌一样无处不在时，没有什么能长时间逃过你的视线。谷歌的安全浏览服务在保护用户安全方面是互联网上最好的服务之一。如果你有任何疑问，可以谷歌获知bing一下。