跳到主体内容

什么是诈骗网站,如何避开诈骗网站

什么是诈骗网站,如何避开诈骗网站

什么是诈骗网站?

诈骗网站是指用来欺骗用户以实施欺诈或恶意攻击的非法互联网网站。诈骗者滥用互联网的匿名性,将真实身份和意图掩藏在各种伪装后面。这些伪装包括虚假的安全警报、赠品和其他欺骗形式,给人一种合法的印象。

尽管互联网有许多有用的用途,但并非网上的一切都像表面看到的那样。在数百万个争取用户关注的合法网站中,有一些网站是为了达到一系列邪恶目的而建立的。这些网站会企图实施从身份盗窃到信用卡欺诈等各种活动。

诈骗网站是如何运作的?

诈骗网站以多种方式运作,从发布误导性信息到承诺在金融交易所提供高额奖励。最终目标几乎总是相同的:让您交出您的个人或财务信息。

这种性质的网站可能是独立网站、弹出窗口或通过点击劫持在合法网站上进行的未经授权的覆盖。无论表现形式如何,这些网站都使用精心策划的方法吸引和误导用户。

使用诈骗网站的攻击者通常通过以下步骤来欺骗用户:

  1. 诱饵:攻击者通过各种分发渠道吸引互联网用户访问该网站。
  2. 入侵:用户采取的操作将其信息或设备暴露给攻击者。
  3. 执行:攻击者利用用户的私人信息牟取个人利益,或让用户的设备感染恶意软件以达到各种目的。

虽然具体方案可能更复杂,但大多数方案可以归纳为这三个基本阶段。

诈骗网站可能通过社交媒体、电子邮件和短信等多种通信渠道引诱互联网用户。有时还通过搜索引擎优化 (SEO) 方法操纵搜索结果,使恶意网站出现在靠前的位置。

这些行为以诱人的优惠或令人不安的警报信息的形式出现,使用户更容易接受。大多数诈骗网站都是利用人们的心理漏洞得逞的。

准确了解这些诈骗网站的手段是保护您自己的重要一环。让我们详细剖析一下诈骗网站是如何实现这种利用的。

诈骗网站如何利用您?

诈骗网站的核心是利用社会工程 — 利用人类判断而不是技术计算机系统。

使用这种操纵的诈骗依赖于受害者相信恶意网站是合法且值得信赖的。一些网站故意设计成看似合法、值得信赖的网站,例如由官方政府组织运营的网站。

为诈骗而设计的网站并不总是精心制作的,仔细观察就会发现破绽。为了避免被仔细检查,诈骗网站会使用社会工程的一个重要组成部分:情感。

情感操纵会帮助攻击者绕过您天生的怀疑本能。这些诈骗者通常会试图让受害者产生以下感觉:

  • 紧迫:有时效的优惠或账户安全警报可能会迫使您立即采取行动,而未能仔细思考。
  • 兴奋:免费礼品卡或快速致富计划等诱人的承诺可能引发乐观情绪,使您忽视潜在的不利因素。
  • 恐惧:虚假的病毒感染和账户警报会导致采取恐慌行动,这通常与紧迫感有关。

无论这些情绪是配合还是单独发挥作用,都是服务于攻击者的目的。但是,只有当诈骗让您感觉与您相关,您才会被利用。许多在线诈骗网站的变体就是专门为此而存在的。

诈骗网站的类型

诈骗网站与许多其他类型的诈骗一样,虽然机制相似,但在不同的前提下运作。在我们详细说明诈骗网站可能使用的前提类型后,您将能够更好地识别未来的诈骗企图。以下是一些常见的诈骗网站形式:

网络钓鱼诈骗网站

网络钓鱼网站是一种常见的诈骗工具,它试图呈现虚假情况,诱使用户泄露其私人信息。这些诈骗通常会冒充合法公司或机构,例如银行和电子邮件提供商。

攻击者通常通过电子邮件或其他消息引诱用户访问其网站,声称存在错误或其他问题,需要您采取行动才能继续。诈骗网站所呈现出的情况会要求您提供账户登录信息、信用卡信息或其他敏感数据。这最终导致从攻击受害者身上获得的任何信息都会被滥用。

网上购物诈骗网站

作为最常见的骗局之一,网上购物诈骗网站利用虚假或低质量的在线商店来收集受害者的信用卡信息。

这些诈骗很令人困扰,因为它们有时会提供产品或服务,营造可信的假象。但是,质量不可避免地低劣。更重要的是,它是一个不受控制的通道,可以获取您的信用卡详细信息进行过度和未经许可的使用。

恐吓软件诈骗网站

恐吓软件网站诈骗是指使用虚假安全警报弹出窗口来诱骗您下载伪装成真实反病毒程序的恶意软件。它们声称您的设备感染了病毒或恶意软件,恐惧和紧迫感可能会促使您下载解决方案。

拥有真正的互联网安全套件将有助于防止恶意软件下载,但没有此类套件的用户可能会成为受害者。

抽奖诈骗网站

抽奖诈骗是指赠送大奖,引诱用户参与,最终让用户提供财务信息支付虚假费用的方式。

该费用可能以奖品税费或运费的形式出现。提供信息的用户很容易受到欺诈,而且永远不会收到奖品。

诈骗网站示例

过去的互联网诈骗经常使用专门的诈骗网站来实施。为了帮助您识别未来的诈骗企图,以下是一些值得注意的示例:

新冠疫苗试验诈骗网站

2020 年中后期,出现了虚假新冠肺炎治疗的报道。这些新冠诈骗收集付款信息或有价值的详细信息,例如社会安全号码 (SSN),以换取参加新冠疫苗试验的资格。

虽然真正的疫苗接种试验可能会提供报酬并要求提供个人信息,但参与试验不需要提供任何敏感信息。临床试验的报酬通常通过礼品卡支付,而诈骗可能会询问您的银行卡信息甚至银行账号。在真正的试验中,通常也会要求提供基本的个人信息,但绝不会包括您的 SSN 或其他隐私信息。

DMV 网络钓鱼诈骗网站

2020 年 10 月,网络钓鱼诈骗冒充机动车管理局 (DMV),利用了转向在线服务的趋势。诈骗者创建了合法 DMV 网站的仿冒网站,从而可骗取车辆登记付款等。

如何识别虚假网站

幸运的是,有几种简单的方法可以保护自己免受诈骗网站的侵害,确保您在浏览万维网时保护家人和钱包的安全。

通过遵循以下提示,您可以更好地防范这些威胁:

  1. 情绪化语言:网站的表达方式是否可能激发您的情绪?如果您感到紧迫感、乐观感或恐惧感升高,请谨慎行事。
  2. 设计质量差:这听起来可能有点显而易见,但请仔细观察网站的设计效果。它是否具有您期望合法网站所拥有的设计技巧和视觉质量?低分辨率图像和奇怪的布局可能是诈骗的警告信号。
  3. 奇怪的语法:查找拼写错误、蹩脚或生硬的英语,或者非常明显的语法错误,例如复数和单数单词的错误使用。
  4. 缺乏标识网页:此外,正规的企业网站应该有基本页面,例如“联系我们”页面和“关于我们”页面。如果您不确定,请致电该企业。如果联系方式为手机号码或电话无人接听,请提高警惕。如果一家企业似乎想避免口头联系,那么可能是有原因的。

如何避开诈骗网站

要避开诈骗网站,需要谨慎小心地浏览互联网。虽然您可能无法完全避开这些网站,但您可以采取更有效的措施来防止它们影响您。以下是一些可以远离这些诈骗的方法。

检查域名

仿冒合法网站的诈骗网站通常使用看起来或听起来与合法网站地址相似的域名。例如,仿冒网站可能使用 FBI.com 或 FBI.org,而不是 FBI.gov。要特别注意以 .net 或 .org 结尾的地址,因为这些类型的域名在网上购物网站中并不常见。

如果要深入挖掘,可以在 WHOIS 之类的网站上查看谁注册了该域名。搜索是不收费的。

小心支付方式

一个好的做法是,从不通过银行直接转账的方式支付任何费用。如果您将资金转入某个银行账户,而该交易是诈骗,您将永远无法拿回一分钱。使用信用卡支付可在出现问题时为您提供一定程度的保护。

好得难以置信?

承诺用少量的时间或精力来换取超乎寻常的奢华享受,是诈骗者的惯用伎俩之一。总是问问自己,有些事情是否听起来好得难以置信。

网站是否明显以巨大折扣、难以置信的价格销售平板电脑、个人电脑或名牌运动鞋?健康产品网站是否承诺在短短两周内就能增肌或达到极致减肥效果?百分百可靠的致富方法呢?如果您假定听起来好得难以置信的事情不是真的,您就不会犯错。

进行互联网搜索

如果您仍然对某个网站犹豫不决,可以搜索一下,看网上的其他人怎么说。声誉无论好坏,都会在网上广泛传播。如果其他人在某个网站有不好的体验,他们可能会在网上谈论它。您可以在 Trustpilot、Feefo 或 Sitejabber 等网站上查找评论,了解某个网站过去是否有过诈骗行为。

如果找不到差评,也不要自动假设好评,因为诈骗网站可能是新出现的。要考虑到所有其他因素,确保您不是第一个受害者。

始终使用安全连接

当您访问要求提供财务或安全数据的正规网站时,在浏览器地址栏中的 URL 旁边应该可以看到公司名称,以及表示您已登录到安全连接的挂锁符号。如果没有看到此符号或者浏览器警告该网站没有最新的安全证书,那么这是一个危险信号。为了提高个人防护水平,请始终使用一流的安全软件,确保您拥有额外的保护层。

此外,不要想当然,不要随便点击链接打开网站。而应该手动输入网址或将其存储在书签中。恶意犯罪分子通常会购买乍一看很相似的域名。通过自己输入网址或存储您知道准确的网址,可以为自己提供额外的保护。

另一个不错的选择是使用卡巴斯基优选版的安全支付等功能,为在线支付提供额外的保障。

如果成为诈骗网站的受害者该怎么办

如果您成为某个恶意网站的受害者,您需要立即采取行动。限制攻击者利用您的机会仍然掌握在您的手中。以下几种方法可以减少“成功”诈骗带来的损失:

  1. 如果您一直与诈骗者有联系,停止与其交流。
  2. 查找并停止任何待处理或正在进行的向诈骗者的付款。
  3. 注销任何被入侵的信用卡,以防止更多不必要的扣款。
  4. 更新最重要的密码和 PINS,包括银行和电子邮件账户。
  5. 冻结您的信用,以防止诈骗者滥用您的身份进行新账户欺诈。
  6. 向任何可能提供帮助的服务提供商和机构举报诈骗。

当尝试阻止未来对您和他人的诈骗时,通知有关当局至关重要。

如何举报诈骗网站

了解如何举报网站与进行举报同样重要,所以您自己务必要掌握相关信息。

最重要的是,一定要向任何受影响的服务报告诈骗事件,例如:

  • 您的银行机构和/或信用卡公司。
  • 美国国税局 (IRS)。
  • 在线账户提供商,如 Google 和 Apple。
  • 电子商务商店,如 Amazon 和 eBay。

对于国际诈骗,向互联网犯罪投诉中心 (IC3)econsumer.gov 举报任何未遂或成功的网站诈骗。

Google 致力于避免推广恶意结果,但也务必要举报相关网站,以帮助 Google 的工作。

最后,务必联系当地警方,因为他们或许能够调查此类性质诈骗的当地源头。

卡巴斯基安全软件曾荣获 AV-TEST 的 2021 年互联网安全产品最佳性能和最佳保护两个奖项。在所有测试中,卡巴斯基安全软件都表现出卓越的性能和针对网络威胁的防护能力。

相关链接:

什么是诈骗网站,如何避开诈骗网站

诈骗网站以多种方式运作,从发布虚假信息到承诺通过少量工作就能获得丰厚回报。了解如何避开这些诈骗网站。
Kaspersky logo

相关文章