如何确定网站是否安全

How to Tell if a Website is Safe

我们已经接受某些图像和符号意味着某些事物。例如,挂锁的图片通常与安全性相关联。它似乎是世界上最自然的东西,但这种特殊的习惯可能会对我们起到一个令人讨厌的伎俩。

2011年,网络安全传奇人物特洛伊·亨特 Troy Hunt) 写了一篇关于挂钩的简洁画面的双刃剑有多大,几年后,他讨论了如何误导信任密封件。我们可以从Troy Hunt的帖子中得出的结论是,图像(无论是挂锁符号还是'已验证''印章)永远不足以向我们保证网站是安全的。那么,你能做些什么来弄清楚一个特定的网站是否值得信赖?

寻找SSL证书

曾经有一段时间人们会告诉您,如果页面请求您的登录凭据或信用卡详细信息,则需要通过HTTPS连接,因为这样可以确保您的用户名,密码和其他敏感信息不会被转发以可读的格式。这不再是好建议。您访问的每个网站都应通过HTTPS协议提供。

HTTPS中的“S”代表“安全”,在线服务提供商必须通过安装SSL证书确保通过此类连接访问其网站。过去,SSL证书过去每年花费数百美元,但是现在,主要由于Let's Encrypt计划 ,任何人都可以免费获得一个,所以网站运营商真的没有理由不安装SSL。

SSL证书使用称为传输层安全性(TLS)的加密协议来加密设备与您正在访问的网站之间的所有通信。因此,黑客将无法窃听您在登录过程中发送的用户名和密码。不过,还有更多的东西。

如果通过HTTP连接提供网站,网络犯罪分子不仅可以访问您发送的信息,还可以更改您尝试查看的内容。利用中间人攻击 ,骗子可以利用不安全的网站,提供从烦人的广告到恶意软件的任何东西。这就是为什么,重要的是确保不仅仅是登录表单,而且网站的每个URL都以“https://”开头。

如果广告太多,可能会出现问题

我们最近讨论了广告,我们提到了他们引发的奇怪冲突。一方面,无广告互联网将是一个非常不同的地方. 如果没有广告,我们每天使用的许多免费在线服务将无法使用。与此同时,在线广告经常被滥用,不幸的是,整个行业的运作方式意味着除了安装广告拦截器之外,我们无能为力。

网站上有广告这一事实并不会让它变得危险。但是,如果您看到的广告数量大于平时,并且某些横幅显得特别阴暗,则必须谨慎行事。在这个时代,弹出窗口被认为是一种特别激进的广告形式,这意味着如果你看到它们,你应该考虑点击关闭按钮。网站所有者并不总是对所有广告负责。通常,黑客利用漏洞或使用其他技术将完全合法的网站变成乱七八糟的横幅和令人讨厌的闪烁图像和动画。然而,无论是谁将它们放在那里,都不应低估恶意广告的风险。

看看你即将与之做生意的公司

互联网允许我们通过点击按钮购买东西或订阅服务。不幸的是,正如我们众所周知的那样,网络世界充斥着不诚实的人和诈骗者,而且用户最终也会被欺骗。

您无法遵循任何算法,并确保您不会被骗。然而,关于商家或服务提供商的网站的一些事情可以告诉你更多关于它背后的商业投资。例如,一种易于访问的公司联系方式表明,您正在寻找一个准备与潜在客户互动的真实实体,并且可以在Google地图上找到的合法办公地点也是一个积极的信号。

我们已经在这些页面上讨论了阅读法律文件的痛苦程度,但是通过服务条款和隐私政策仍然是一个好主意,特别是如果您考虑信任服务提供商的付款细节或其他敏感信息信息。

总的来说,如果你只能选择朋友推荐的公司,那就去做吧。如果您不能,请尝试使用Google搜索服务提供商的名称,并在投入订阅或购买之前查看其他人的想法。有时,在线搜索可以在选择正确的产品和提供资金之间做出区分。

注意加密货币挖掘网站

2017年加密货币价值的空前激增意味着网络犯罪分子发现自己正在寻找获得尽可能多的数字硬币的新方法。这产生了所谓的加密攻击 - 使用网站访问者的硬件资源以“挖掘”加密货币的行为。

Cryptojacking可以说比勒索软件更受欢迎,它的效率源于这样一个事实:使用一个网站,骗子可以感染成千上万,甚至数百万毫无疑问的用户。通常情况下,人们可以看到某些东西给他们的硬件带来了更大的压力,但是他们不确定是什么让攻击对骗子更具吸引力。

必须说这不是最具破坏性的黑客行为,但不应低估。为了注入他们的加密劫持脚本,黑客必须先破坏目标网站。如果他们已经破坏了网站,他们可以将其用于传播恶意软件等其他内容. 考虑到所有因素,如果您认为某个网站滥用您的计算机资源,您应该尽快关闭它。

尽量避免讨厌的链接

当你去一个网站时,你通常不会花时间盯着主页。通常,访问您正在寻找的内容涉及点击大量链接和按钮。但是你怎么能确定你最终会在正确的地方?

嗯,这并不容易,但如果你更加注意你正在做的事情,你可能只是设法避免一些陷阱。现代浏览器可以在您关注链接之前让您知道您要去的地方,如果您还没有,您可能应该开始利用此功能。您需要做的就是将鼠标悬停在链接上,然后再单击它,浏览器将在屏幕的左下角或右下角显示您即将被引导的URL。再一次,我们不是在谈论可以确保完全安全的事情,但它至少可以让你更好地了解你被带到哪里。

远离危险的网站不是(也永远不会)容易。如果是的话,我们每天都不会有这么多人在恶意页面上结束。话虽这么说,你可以建立一些习惯,并观察一些可以帮助你以一点自信和安心浏览网页的东西。

由 Duran
May 23, 2019
Phishing
汉语
May 23, 2019
Phishing

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。