網(wǎng)路釣魚和惡意廣告是網(wǎng)路上最大的危險之一。這兩者都依賴於可能導(dǎo)致危險的欺騙性連結(jié)。

但是如何辨識惡意或危險連結(jié)呢？在您真正前往某個網(wǎng)站之前，有什麼方法可以確保網(wǎng)站安全嗎？無論您做什麼，都不要盲目點擊該連結(jié)或訪問該網(wǎng)站！

了解如何偵測電子郵件、訊息或網(wǎng)路中的危險連結(jié)非常重要。在本文中，我們將解釋要尋找的內(nèi)容以及如何確定連結(jié)是真實的還是潛在危險的。閱讀本指南，了解連結(jié)安全的秘密。

什麼是網(wǎng)路釣魚攻擊，為什麼它們有效？

在網(wǎng)路釣魚攻擊中，威脅行為者試圖讓您在虛假網(wǎng)站上輸入使用者名稱和密碼，以便他們可以接管您的帳戶。他們可能會嘗試存取您的銀行帳戶、社交媒體，甚至您的電子郵件——這可能是最重要的。如果駭客能夠存取您的電子郵件帳戶，他們可以透過「忘記密碼」機制更改您的所有密碼。如果他們成功了，他們可以永久將您鎖定在自己的帳戶之外。

在某些情況下，網(wǎng)路犯罪者不一定想讓您認為您正在登入高價值帳戶。由於許多人重複使用相同的憑證（使用者名稱或電子郵件地址和密碼），因此透過誘騙您登入不重要的網(wǎng)站來獲取該組合可能會讓駭客訪問您的所有帳戶。這就是為什麼您應(yīng)該始終使用密碼管理器，並且永遠不要在多個網(wǎng)站上使用相同的憑證。

什麼是惡意廣告？我可以相信 Google 搜尋結(jié)果嗎？

這只是網(wǎng)路釣魚攻擊。同時，當今對安全的最大威脅之一是惡意廣告或虛假廣告。搜尋結(jié)果頁面頂部的廣告連結(jié)可能看起來不像廣告，或者即使是廣告，也可能看起來像公司的合法廣告。

但 Google 和其他公司通常不善於審查這些廣告，因此您最終可能會點擊進入攻擊者網(wǎng)站的連結(jié)。在過去的一年裡，我們已經(jīng)撰寫了許多有關(guān)惡意廣告攻擊的具體實例；它們通常會導(dǎo)致 Mac 或 Windows 惡意軟體感染。當然，虛假廣告也可能導(dǎo)致網(wǎng)路釣魚或其他詐騙網(wǎng)站，而不是惡意軟體。

網(wǎng)頁連結(jié)如何運作？

將一個網(wǎng)站連接到另一個網(wǎng)站的元素稱為超鏈接，簡稱連結(jié)。連結(jié)包含一個網(wǎng)址（有時稱為 URL 或 URI），以 https:// 或 http:// 開頭，後面跟著網(wǎng)域。它們有時會引導(dǎo)至該網(wǎng)站上的特定頁面。

網(wǎng)址可以透過兩種方式顯示。如果您在以純文字格式發(fā)送的簡訊或電子郵件中看到該地址，您可能會看到完整的地址，例如https://www.intego.com，並且它可能會或可能不會顯示為可點擊的連結(jié)。但如果鏈接位於網(wǎng)頁上或嵌入 HTML 電子郵件中，您通常會看到帶有下劃線的鏈接，其中包含發(fā)件人希望顯示的任何文字。例如，指向 Intego Mac 安全部落格的連結(jié)顯示了我選擇的文本，隱藏在該文本後面的是該網(wǎng)站的實際連結(jié)。

該文字本身也有可能顯示為 URL，它可能與實際連結(jié)目標匹配，也可能不匹配，所以要小心。任何人都可以創(chuàng)建一個連結(jié)來顯示一件事並隱藏另一件事。無論連結(jié)顯示文字還是 URL，都可能具有欺騙性。例如，我可以創(chuàng)建一個鏈接，上面寫著“在這裡獲取免費東西”，但其隱藏鏈接有些險惡。將遊標停留在連結(jié)上（如果您的電腦有滑鼠或觸控板），或在 iPhone 或 iPad 上點擊並按住它，即可查看它將帶您到達的實際 URL。

如何查看連結(jié)會帶您到哪裡

就在上面，您練習(xí)了判斷連結(jié)是否安全所需的第一項技術(shù)：將遊標懸停在連結(jié)上，或在 iPhone 或 iPad 上點擊並按住它。這適用於郵件、訊息，或如上面的螢?zāi)唤貓D所示，適用於我匯出的包含本文的 PDF。在網(wǎng)頁瀏覽器中，連結(jié)後面的URL 通常顯示在瀏覽器的狀態(tài)列中；在Mac 版Safari 中，選擇「檢視」>「顯示狀態(tài)列。在大多數(shù)其他瀏覽器（例如??Chrome、Edge 和Firefox）中，當您將滑鼠懸停時，URL 將顯示在瀏覽器視窗的左下角上方。

但是，執(zhí)行此操作時看到 URL 並不總是足以了解連結(jié)是否安全。有時連結(jié)可能具有欺騙性。我最近收到一封自稱來自 Apple 的電子郵件，表示我應(yīng)該從幾年前交易的 iPhone 獲得 AppleCare 退款。這看起來很可疑——儘管事實證明它是合法的。我做的第一件事是將遊標懸停在電子郵件中的連結(jié)上。

令我驚訝的是，該連結(jié)沒有指向 apple.com，而是指向 apple.co。我碰巧知道蘋果擁有該域名，但我從未見過蘋果在連結(jié)中使用它，我不知道該公司為什麼在這種情況下這樣做。當我點擊該連結(jié)時，它沒有重定向到應(yīng)有的頁面，因此我致電 Apple 支援以獲取更多信息，並指出我的第一個反應(yīng)是這看起來像是一封釣魚電子郵件。

如有疑問，請前往瀏覽器中該網(wǎng)站的現(xiàn)有書籤。或者，如果您沒有加書籤，請手動輸入已知的網(wǎng)站地址。然後查找您收到的電子郵件或訊息中提到的部分；您可能必須先登入網(wǎng)站。如果找不到，請聯(lián)絡(luò)公司的支援團隊。避免透過 Google 或其他網(wǎng)路搜尋某個網(wǎng)站；最上面的連結(jié)可能是欺騙性廣告，看起來像公司主頁，但實際上指向其他地方。

在連結(jié)中尋找什麼

要確定連結(jié)是安全還是惡意，需要考慮很多因素。

連結(jié)域和 URL 的拼法

在連結(jié)中首先要尋找的是合法網(wǎng)域的拼字錯誤和變體。例如，如果您看到 applle.com，您應(yīng)該假設(shè)它試圖欺騙您。此外，app1e.com 包含數(shù)字 1 而不是字母 l，在某些字體中看起來可能是正確的。像 apple-web.com 這樣的網(wǎng)域也可能是不屬於 Apple 的惡意網(wǎng)站。

也可以有連字號作為實際網(wǎng)域的一部分，例如 my-site.com。請注意連字符可能會被用來欺騙；例如，如果有人使用 support-apple.com，請注意實際網(wǎng)域不是 apple.com。它甚至不是一個子域名，就像合法的蘋果網(wǎng)站 support.apple.com 一樣。相反，「support-apple.com」是一個不屬於 Apple 的網(wǎng)站。

另一種類型的欺騙性 URL 是用點分隔的額外單字來偽造網(wǎng)域的 URL。例如，您可能會看到 apple.refund.com 的連結(jié)。在這個例子中，真實的網(wǎng)域是refund.com，而apple部分只是一個子網(wǎng)域（與refund.com網(wǎng)域相關(guān)的網(wǎng)站）。

頂級網(wǎng)域（末尾的「點」）

網(wǎng)域皆以多個字元開頭，以 .com、.net、.edu、.me 結(jié)尾，現(xiàn)在還有數(shù)百種其他可能性。域名末尾的「點」部分稱為頂級域名，簡稱 TLD。大多數(shù)主要品牌和零售商使用 .com 或特定國家的 TLD，例如 .fr（法國）、.de（德國）或 .co.uk（英國）。

留意看起來像短網(wǎng)址的域名，例如 app.le；你不應(yīng)該假設(shè)蘋果擁有這個。

HTTPS，或支援加密的域

您應(yīng)該始終警惕那些轉(zhuǎn)到以 http:// 而不是 https:// 開頭的 URL 的連結(jié)。後者，HTTPS，是用於網(wǎng)站的 HTTP 協(xié)定的安全版本。 HTTPS 確保您的裝置和網(wǎng)站之間的資料是加密的。

現(xiàn)今大多數(shù)網(wǎng)站都使用 HTTPS，任何不使用 HTTPS 的網(wǎng)站都可能有問題。如果您嘗試載入不使用 HTTPS 的網(wǎng)站，大多數(shù)網(wǎng)頁瀏覽器都會向您發(fā)出警告，並且您不應(yīng)繼續(xù)造訪這些網(wǎng)站。當您的瀏覽器網(wǎng)址列中顯示掛鎖時，您通?？梢耘袛嗑W(wǎng)站是安全的。

一些尚未更新為 HTTPS 的舊網(wǎng)站可能不再使用，駭客可能會造訪這些網(wǎng)站並利用它們來託管惡意網(wǎng)頁。

話雖如此，https:// 或掛鎖的存在並不意味著網(wǎng)站實際上是安全或合法的。事實上，現(xiàn)在大多數(shù)惡意網(wǎng)站都使用 HTTPS。 HTTPS 僅表示您的瀏覽器和網(wǎng)頁伺服器之間的安全連線。但是，如果您有到駭客網(wǎng)站的 HTTPS 連接，則 HTTPS 無法保護您免受該網(wǎng)站上的任何惡意軟體的侵害。

追蹤器域

電子郵件中的連結(jié)不會轉(zhuǎn)到它們顯示的實際網(wǎng)域的情況並不罕見；可以透過電子郵件服務(wù)建立連結(jié)來追蹤點擊次數(shù)。常用的 MailChimp 服務(wù)就是一個例子。您可能會收到 MailChimp 發(fā)送的新聞通訊，如果您將滑鼠懸停在該電子郵件中的連結(jié)上，您將看到他們的網(wǎng)域。當您點擊此連結(jié)時，它會重新導(dǎo)向到另一個網(wǎng)站； MailChimp 的伺服器將您的要求轉(zhuǎn)發(fā)到真實寄件者的網(wǎng)域。這並不危險，但威脅行為者（壞人）也可能使用 MailChimp，或發(fā)送帶有看起來像 MailChimp 的連結(jié)的電子郵件，試圖欺騙您。

網(wǎng)域後連結(jié)中的多餘文字

有時，您會收到一封帶有連結(jié)的電子郵件，其中的網(wǎng)域可以是任何內(nèi)容，但網(wǎng)域後面的文字旨在欺騙您，如下例所示：

數(shù)位 IP 位址

該域名甚至可能是一個數(shù)字 IP 位址，而不是實際的域名，該 IP 位址後面跟著文本，錯誤地表明它可能來自特定公司：

作為一般規(guī)則，請謹防包含大量數(shù)字的 URL，這些數(shù)字看起來像是隨機字母和數(shù)字，或多個連字符，它們可能是為了欺騙您。

任何包含 IP 位址（例如 192.123.456.789）而不是拼寫出來的網(wǎng)域的連結(jié)都可能是危險的。

複雜域

詐騙者有時會使用複雜的域名，假設(shè)人們不會理解它們。

這是另一種常見的欺騙策略，與我們之前描述的類似。域名中超過幾個點（例如連字符的存在）應(yīng)被視為可疑且可能存在欺騙行為。

檔案副檔名相似 TLD

您可能熟悉以 .zip 和 .mov 結(jié)尾的檔案；這些通常分別代表壓縮檔案和影片或影片檔案。不幸的是，這些也已成為公開的頂級域名，可供詐騙者使用。您可能會在電子郵件或簡訊中看到 file.zip 或 movie.mov 的連結(jié)；它們可能是指向試圖欺騙您的網(wǎng)域的連結(jié)。

其他一些不太常見的檔案副檔名也可用作 TLD，例如 .sh、.pl 和 .rs。 （作為檔名，它們分別代表 shell 腳本、Perl 或 Rust 文件。）

如何查看連結(jié)

如有疑問，您可以使用連結(jié)檢查器，它可以幫助您確定收到的連結(jié)是否安全。連結(jié)檢查網(wǎng)站的一些範例包括 URLVoid、VirusTotal、Google Safe Browsing 和 urlscan.io，後者提供人們檢查的即時 URL 來源。 URLVoid 和 VirusTotal 各自檢查多個網(wǎng)域黑名單 - 重複資料刪除後超過 110 個。

當然，這些連結(jié)檢查網(wǎng)站並不是萬無一失的；新網(wǎng)域一直在註冊，當您檢查這些服務(wù)時，這些服務(wù)可能還不知道全新的網(wǎng)路釣魚或惡意軟體網(wǎng)站。但是，如果這些連結(jié)檢查器中的任何一個提示您掃描的 URL 可能是惡意的，那麼最好避免存取它。

縮短的網(wǎng)域名稱和其他重新導(dǎo)向 URL

尤其要警惕使用 bit.ly、goo.gl、t.co 等網(wǎng)域的縮短 URL。當您單擊這些鏈接之一時，縮短服務(wù)會將您重定向到原始鏈接，這可能是惡意的。您可以使用一些工具來檢查縮短的 URL；例如，嘗試 ExpandURL，您可以在其中輸入縮短的 URL 並查看它的去向。或者使用 Link Unshortener，這是一個 Mac 應(yīng)用程序，可以向您顯示任何縮短的 URL 的路徑。

然而，即使是重定向檢查服務(wù)也不是萬無一失的。根據(jù)訪客的瀏覽器、作業(yè)系統(tǒng)或感知的地理位置等因素，重定向連結(jié)可能會導(dǎo)向不同的目的地。例如，如果您在俄羅斯使用 Windows PC，您可能會被重定向到無害的網(wǎng)站，如果您在美國使用 Mac，您可能會被重定向到惡意軟體或網(wǎng)路釣魚網(wǎng)站網(wǎng)站。

?

點擊惡意連結(jié)當然是有害的。連結(jié)可以透過多種方式欺騙人們，因此了解要尋找的內(nèi)容非常重要。如有疑問，請勿點擊。直接前往該連結(jié)聲稱與之關(guān)聯(lián)的真實網(wǎng)站（最好透過書籤）並蒐索該連結(jié)聲稱提供的頁面或資訊。

以上是這個連結(jié)安全嗎？如何安全地檢查—無需點擊的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！