互联网改变了我们的生活、购物和联系方式。但它也为网络犯罪分子打开了大门，他们想利用我们的信任。假冒网站随处可见，而且它们看起来和您熟悉和信任的合法网站一模一样。

从网络钓鱼诈骗和假冒电子商务商店到窃取您凭据的虚假登录页面，这些网站正变得越来越复杂。风险再高不过了，尤其是随着我们越来越多的个人和职业生活转移到网上。

知道如何识别诈骗网站不仅仅是一项技能，更是必需品。无论您是购买节日礼物还是登录银行账户，以下是如何验证网站以节省您的时间、金钱和大量压力的方法。

1.检查URL

识别虚假网站的最简单方法之一就是仔细检查URL。欺诈者通常会巧妙地调整熟悉域名的拼写，希望您不会注意到。他们可能会将字母替换为看起来相似的字符，例如将amazon.com中的“o”替换为零以创建amaz0n.com。或者他们可以完全更改域名扩展名-从.com切换到.org、.net或其他不太熟悉的扩展名，因此URL将显示为amazon.org或amazon-shop.net。

这些小变化很容易被忽略，尤其是在您匆忙的时候。这就是为什么在输入任何个人信息或进行购买之前花点时间验证URL很重要。将鼠标悬停在电子邮件或广告中的链接上以查看完整的URL，然后再点击，并始终直接在浏览器中输入受信任的URL，以避免被搜索结果中弹出的内容误导。如有疑问，请查找不一致之处或任何感觉不对劲的地方——您对细节的关注可以防止您成为骗局的受害者。

2.检查现场封条

站点印章是一种视觉指示器，表明网站已通过验证，向用户表明该网站真实且安全。可信印章通常属于知名证书颁发机构(CA)，并且是交互式的-当您单击印章时，您将看到有关网站安全措施及其验证方式的其他详细信息。这可能包括组织的名称、其使用的安全证书类型以及颁发机构。

如果点击网站印章后没有响应，或者重定向到不相关或可疑的页面，则应将其视为危险信号。欺诈者经常复制受信任的网站印章并将其粘贴到虚假网站上，以营造虚假的合法感。如果您遇到看似可疑的印章，请采取额外的预防措施，通过交叉检查网站的URL和其他安全功能来确保网站所有者是他们所说的那个人。

3.检查网站的安全信息

网站使用TLS/SSL证书加密您的设备与网站之间交换的数据，以防止其被攻击者拦截。三种类型的TLS证书用于加密数据：

• 域名验证(DV)证书：确认域名所有权但不验证组织详细信息，因此不适合商业用途。

• 组织验证(OV)证书：通过商业注册数据库对组织进行身份验证；适用于商业或公共网站。

• 扩展验证(EV)证书：通过严格检查提供最高级别的身份验证，包括业务验证和直接联系。EV证书受到顶级组织的信任，可向用户保证网站的合法性和所有权。

欺诈者通常使用DV证书（某些CA免费提供的低级别TLS证书），因为他们只需要证明欺诈者拥有该网站。

在哪里可以找到网站的安全状态

当您访问某个网站时，浏览器会提供有关该网站证书和连接状态的视觉提示。在Chrome（以及许多其他浏览器）中，地址栏中URL左侧的小图标会指示这一点，通常称为“网站信息图标”，您可以点击该图标获取有关该网站安全性的更多信息。

以下是您可以查找的不同安全指标的快速指南，以便直观地验证TLS证书是否能保证您的数据安全。

• 挂锁图标表示该网站正在使用超文本传输协议安全(HTTPS)，以确保安全连接。单击挂锁可查看有关证书及其颁发机构的详细信息。

• 信息图标（圆圈内有一个字母“i”）表示该网站不完全符合现代安全标准。该网站可能仍使用HTTPS，但图片或脚本等元素可能未加密。如果您看到信息图标，请不要输入敏感信息，直到您确认该网站是安全的。

• 带有感叹号的三角形是警告，表示连接不安全。该网站使用HTTP而不是HTTPS，这意味着您的数据以纯文本形式传输，容易被拦截。如果您看到此图标，请不要输入您的密码、信用卡或其他个人信息。

• “不安全”标签（有时显示为红色或破损的挂锁）明确警告该网站的安全性受到严重损害，不安全浏览。

虽然挂锁是一个有用的起点，但请记住，它并不能保证网站的合法性——只能保证连接是加密的。你可以点击一次挂锁来查看更多信息。

务必将此检查与其他验证步骤配合使用，例如检查域名拼写是否正确、检查网站印章以及确保您位于正确的URL。这些小习惯将大大降低您成为诈骗受害者的风险。

4.使用网站检查器

如有疑问，请使用网站检查器来验证网站是否安全。Google安全浏览等工具可提供有关网站安全状态的详细见解。您只需将URL放入状态检查器中，即可查看其是否安全或容易受到恶意软件、网络钓鱼或弱加密等威胁。

5.寻找其他信任指标

网站的技术信息并不是判断其是否是安全购物场所的唯一方法。以下是大多数合法公司在其网站上提供的其他一些标记：

• 隐私政策

• 退货政策

• 联系信息，例如公司电话号码和地址

• 正确的拼写和语法

查看在线评论也是明智之举。请记住，如果某项交易看起来好得令人难以置信，那么它很可能就是假的。

6.如有疑问，请勿填写

这应该是不言而喻的，但我们还是要说：如果您发现您访问的网站是欺诈性的，请不要提供敏感信息，如财务详细信息、验证码、登录名和密码，或您的姓名和联系信息。

如果您访问了虚假网站，请向浏览器安全浏览功能举报，以帮助保护其他购物者的安全。

数字信任的最新发展

想要了解有关TLS/SSL、智能封条和网络安全等主题的更多信息？订阅Gworg博客，确保您不会错过任何新闻。