如何確定網站是否安全
我們已經接受某些圖像和符號意味著某些事物。例如,掛鎖的圖片通常與安全性相關聯。它似乎是世界上最自然的東西,但這種特殊的習慣可能會對我們起到一個令人討厭的伎倆。
2011年,網絡安全傳奇人物特洛伊·亨特( Troy Hunt) 寫了一篇關於掛鉤的簡潔畫面的雙刃劍有多大,幾年後,他討論瞭如何誤導信任密封件。我們可以從Troy Hunt的帖子中得出的結論是,圖像(無論是掛鎖符號還是'已驗證''印章)永遠不足以向我們保證網站是安全的。那麼,你能做些什麼來弄清楚一個特定的網站是否值得信賴?
Table of Contents
尋找SSL證書
曾經有一段時間人們會告訴您,如果頁面請求您的登錄憑據或信用卡詳細信息,則需要通過HTTPS連接,因為這樣可以確保您的用戶名,密碼和其他敏感信息不會被轉發以可讀的格式。這不再是好建議。您訪問的每個網站都應通過HTTPS協議提供。
HTTPS中的“S”代表“安全”,在線服務提供商必須通過安裝SSL證書確保通過此類連接訪問其網站。過去,SSL證書過去每年花費數百美元,但是現在,主要由於Let's Encrypt計劃 ,任何人都可以免費獲得一個,所以網站運營商真的沒有理由不安裝SSL。
SSL證書使用稱為傳輸層安全性(TLS)的加密協議來加密設備與您正在訪問的網站之間的所有通信。因此,黑客將無法竊聽您在登錄過程中發送的用戶名和密碼。不過,還有更多的東西。
如果通過HTTP連接提供網站,網絡犯罪分子不僅可以訪問您發送的信息,還可以更改您嘗試查看的內容。利用中間人攻擊 ,騙子可以利用不安全的網站,提供從煩人的廣告到惡意軟件的任何東西。這就是為什麼,重要的是確保不僅僅是登錄表單,而且網站的每個URL都以“https://”開頭。
如果廣告太多,可能會出現問題
我們最近討論了廣告,我們提到了他們引發的奇怪衝突。一方面,無廣告互聯網將是一個非常不同的地方. 如果沒有廣告,我們每天使用的許多免費在線服務將無法使用。與此同時,在線廣告經常被濫用,不幸的是,整個行業的運作方式意味著除了安裝廣告攔截器之外,我們無能為力。
網站上有廣告這一事實並不會讓它變得危險。但是,如果您看到的廣告數量大於平時,並且某些橫幅顯得特別陰暗,則必須謹慎行事。在這個時代,彈出窗口被認為是一種特別激進的廣告形式,這意味著如果你看到它們,你應該考慮點擊關閉按鈕。網站所有者並不總是對所有廣告負責。通常,黑客利用漏洞或使用其他技術將完全合法的網站變成亂七八糟的橫幅和令人討厭的閃爍圖像和動畫。然而,無論是誰將它們放在那裡,都不應低估惡意廣告的風險。
看看你即將與之做生意的公司
互聯網允許我們通過點擊按鈕購買東西或訂閱服務。不幸的是,正如我們眾所周知的那樣,網絡世界充斥著不誠實的人和詐騙者,而且用戶最終也會被欺騙。
您無法遵循任何算法,並確保您不會被騙。然而,關於商家或服務提供商的網站的一些事情可以告訴你更多關於它背後的商業投資。例如,一種易於訪問的公司聯繫方式表明,您正在尋找一個準備與潛在客戶互動的真實實體,並且可以在Google地圖上找到的合法辦公地點也是一個積極的信號。
我們已經在這些頁面上討論了閱讀法律文件的痛苦程度,但是通過服務條款和隱私政策仍然是一個好主意,特別是如果您考慮信任服務提供商的付款細節或其他敏感信息信息。
總的來說,如果你只能選擇朋友推薦的公司,那就去做吧。如果您不能,請嘗試使用Google搜索服務提供商的名稱,並在投入訂閱或購買之前查看其他人的想法。有時,在線搜索可以在選擇正確的產品和提供資金之間做出區分。
注意加密貨幣挖掘網站
2017年加密貨幣價值的空前激增意味著網絡犯罪分子發現自己正在尋找獲得盡可能多的數字硬幣的新方法。這產生了所謂的加密攻擊 - 使用網站訪問者的硬件資源以“挖掘”加密貨幣的行為。
Cryptojacking可以說比勒索軟件更受歡迎,它的效率源於這樣一個事實:使用一個網站,騙子可以感染成千上萬,甚至數百萬毫無疑問的用戶。通常情況下,人們可以看到某些東西給他們的硬件帶來了更大的壓力,但是他們不確定是什麼讓攻擊對騙子更具吸引力。
必須說這不是最具破壞性的黑客行為,但不應低估。為了注入他們的加密劫持腳本,黑客必須先破壞目標網站。如果他們已經破壞了網站,他們可以將其用於傳播惡意軟件等其他內容. 考慮到所有因素,如果您認為某個網站濫用您的計算機資源,您應該盡快關閉它。
盡量避免討厭的鏈接
當你去一個網站時,你通常不會花時間盯著主頁。通常,訪問您正在尋找的內容涉及點擊大量鏈接和按鈕。但是你怎麼能確定你最終會在正確的地方?
嗯,這並不容易,但如果你更加註意你正在做的事情,你可能只是設法避免一些陷阱。現代瀏覽器可以在您關注鏈接之前讓您知道您要去的地方,如果您還沒有,您可能應該開始利用此功能。您需要做的就是將鼠標懸停在鏈接上,然後再單擊它,瀏覽器將在屏幕的左下角或右下角顯示您即將被引導的URL。再一次,我們不是在談論可以確保完全安全的事情,但它至少可以讓你更好地了解你被帶到哪裡。
遠離危險的網站不是(也永遠不會)容易。如果是的話,我們每天都不會有這麼多人在惡意頁面上結束。話雖這麼說,你可以建立一些習慣,並觀察一些可以幫助你以一點自信和安心瀏覽網頁的東西。
