假网站是"以假乱真的陷阱"
亚马逊、乐天、银行登录页面——看起来和真的一模一样,实际上却是骗子制作的假冒品。这就是"钓鱼网站"。一旦在假网站上输入密码或信用卡号,这些信息就会全部落入骗子手中。
根据 2024 年日本反钓鱼协议会的报告,日本国内的钓鱼举报数量已超过每年 100 万件。连中学生在二手交易平台或游戏充值时遭受损失的案例也在增加。
检查 URL - 最可靠的辨别方法
辨别假网站最可靠的方法是检查 URL(地址栏中的字符串)。
域名的读法
URL 中最重要的是"域名"。URL 的安全读法中有详细解说,关键是看"最后一个点号之前"的部分。
- 真实:https://www.amazon.co.jp/... → 域名是"amazon.co.jp"
- 虚假:https://amazon.co.jp.evil-site.com/... → 域名是"evil-site.com"
- 虚假:https://arnazon.co.jp/... → "m"被替换成了"rn"
在手机上地址栏显示较短,请养成点击展开查看完整地址的习惯。
假网站的 5 个特征
除了 URL 之外,假网站还有一些共同特征。
| 特征 | 具体表现 |
|---|---|
| 语言表达不自然 | "您的账户存在异常"等不通顺的语法 |
| 价格异常低廉 | 打八折等不可能的折扣 |
| 催促性表达 | "24 小时内不处理将冻结账户" |
| 没有联系方式 | 没有公司地址、电话号码、联系表单 |
| 支付方式受限 | 仅支持银行转账、仅支持预付卡等 |
仅有"锁标志"并不代表安全
浏览器地址栏显示的锁标志 (🔒) 只表示"通信已加密"。它并不能证明网站是真实的。
骗子也可以获取免费的 SSL 证书,因此假网站也会显示锁标志。"有锁标志就安全"这种想法很危险。锁标志只保证"通信路径的安全","对方是否可信"是另一回事。
如果不小心上当了怎么办
如果已经在假网站上输入了信息,请立即采取以下措施:
- 修改密码:立即修改相关服务的密码。使用相同密码的其他服务也要一并修改
- 联系信用卡公司:如果输入了卡号,请致电卡公司要求冻结
- 设置两步验证:如果还没设置,请务必趁此机会设置
- 保存证据:保存假网站的 URL 和截图
也请参考如何确认账户是否被盗。
总结 - 防范假网站的 3 个习惯
- 检查 URL:点击链接前确认域名是否正确
- 对邮件和社交媒体的链接保持警惕:通过书签或搜索访问官方网站
- 被催促时保持冷静:"立即""24 小时内"是诈骗的惯用伎俩
想了解更多防钓鱼知识的朋友,网络安全防骗书籍值得一读。来IP 确认君查看一下自己的连接信息吧。