網(wǎng)絡釣魚和惡意廣告是互聯(lián)網(wǎng)上最大的危險之一。這兩者都依賴于可能導致危險的欺騙性鏈接。

但是如何識別惡意或危險鏈接呢？在您真正前往某個網(wǎng)站之前，有什么方法可以確保該網(wǎng)站安全嗎？無論您做什么，都不要盲目點擊該鏈接或訪問該網(wǎng)站！

了解如何檢測電子郵件、消息或網(wǎng)絡中的危險鏈接非常重要。在本文中，我們將解釋要查找的內容以及如何確定鏈接是真實的還是潛在危險的。閱讀本指南，了解鏈接安全的秘密。

什么是網(wǎng)絡釣魚攻擊，為什么它們有效？

在網(wǎng)絡釣魚攻擊中，威脅行為者試圖讓您在虛假網(wǎng)站上輸入用戶名和密碼，以便他們可以接管您的帳戶。他們可能會嘗試訪問您的銀行賬戶、社交媒體，甚至您的電子郵件——這可能是最重要的。如果黑客能夠訪問您的電子郵件帳戶，他們可以通過“忘記密碼”機制更改您的所有密碼。如果他們成功了，他們可以永久將您鎖定在自己的帳戶之外。

在某些情況下，網(wǎng)絡犯罪分子不一定想讓您認為您正在登錄高價值帳戶。由于很多人重復使用相同的憑據(jù)（用戶名或電子郵件地址和密碼），因此通過誘騙您登錄不重要的網(wǎng)站來獲取該組合可能會讓黑客訪問您的所有帳戶。這就是為什么您應該始終使用密碼管理器，并且永遠不要在多個網(wǎng)站上使用相同的憑據(jù)。

什么是惡意廣告？我可以相信 Google 搜索結果嗎？

這只是網(wǎng)絡釣魚攻擊。與此同時，當今對安全的最大威脅之一是惡意廣告或虛假廣告。搜索結果頁面頂部的廣告鏈接可能看起來不像廣告，或者即使是廣告，也可能看起來像公司的合法廣告。

但 Google 和其他公司通常不善于審查這些廣告，因此您最終可能會點擊進入攻擊者網(wǎng)站的鏈接。在過去的一年里，我們已經(jīng)撰寫了許多有關惡意廣告攻擊的具體實例；它們通常會導致 Mac 或 Windows 惡意軟件感染。當然，虛假廣告也可能導致網(wǎng)絡釣魚或其他詐騙網(wǎng)站，而不是惡意軟件。

網(wǎng)絡鏈接如何工作？

將一個網(wǎng)站連接到另一個網(wǎng)站的元素稱為超鏈接，簡稱鏈接。鏈接包含一個網(wǎng)址（有時稱為 URL 或 URI），以 https:// 或 http:// 開頭，后跟域名。它們有時會引導至該網(wǎng)站上的特定頁面。

網(wǎng)址可以通過兩種方式顯示。如果您在以純文本格式發(fā)送的短信或電子郵件中看到該地址，您可能會看到完整的地址，例如 https://www.intego.com，并且它可能會或可能不會顯示為可點擊的鏈接。但如果鏈接位于網(wǎng)頁上或嵌入 HTML 電子郵件中，您通常會看到帶下劃線的鏈接，其中包含發(fā)件人希望顯示的任何文本。例如，指向 Intego Mac 安全博客的鏈接顯示了我選擇的文本，隱藏在該文本后面的是該網(wǎng)站的實際鏈接。

該文本本身也有可能顯示為 URL，它可能與實際鏈接目標匹配，也可能不匹配，所以要小心。任何人都可以創(chuàng)建一個鏈接來顯示一件事并隱藏另一件事。無論鏈接顯示文本還是 URL，都可能具有欺騙性。例如，我可以創(chuàng)建一個鏈接，上面寫著“在這里獲取免費東西”，但其隱藏鏈接有些險惡。將光標懸停在鏈接上（如果您的計算機有鼠標或觸控板），或者在 iPhone 或 iPad 上點擊并按住它，即可查看它將帶您到達的實際 URL。

如何查看鏈接會將您帶到哪里

就在上面，您練習了判斷鏈接是否安全所需的第一項技術：將光標懸停在鏈接上，或者在 iPhone 或 iPad 上點擊并按住它。這適用于郵件、消息，或者如上面的屏幕截圖所示，適用于我導出的包含本文的 PDF。在網(wǎng)絡瀏覽器中，鏈接后面的 URL 通常顯示在瀏覽器的狀態(tài)欄中；在 Mac 版 Safari 中，選擇“查看”>“顯示狀態(tài)欄。在大多數(shù)其他瀏覽器（例如 Chrome、Edge 和 Firefox）中，當您將鼠標懸停時，URL 將顯示在瀏覽器窗口的左下角上方。

但是，執(zhí)行此操作時看到 URL 并不總是足以了解鏈接是否安全。有時鏈接可能具有欺騙性。我最近收到一封自稱來自 Apple 的電子郵件，稱我應該從幾年前交易的 iPhone 獲得 AppleCare 退款。這看起來很可疑——盡管事實證明它是合法的。我做的第一件事是將光標懸停在電子郵件中的鏈接上。

令我驚訝的是，該鏈接沒有指向 apple.com，而是指向 apple.co。我碰巧知道蘋果擁有該域名，但我從未見過蘋果在鏈接中使用它，我不知道該公司為什么在這種情況下這樣做。當我點擊該鏈接時，它沒有重定向到應有的頁面，因此我致電 Apple 支持以獲取更多信息，并指出我的第一反應是這看起來像是一封釣魚電子郵件。

如有疑問，請轉到瀏覽器中該網(wǎng)站的現(xiàn)有書簽。或者，如果您沒有添加書簽，請手動輸入已知的網(wǎng)站地址。然后查找您收到的電子郵件或消息中提到的部分；您可能必須先登錄該網(wǎng)站。如果找不到，請聯(lián)系公司的支持團隊。避免通過 Google 或其他網(wǎng)絡搜索某個網(wǎng)站；最上面的鏈接可能是欺騙性廣告，看起來像公司主頁，但實際上指向其他地方。

在鏈接中尋找什么

要確定鏈接是安全還是惡意，需要考慮很多因素。

鏈接域和 URL 的拼寫方式

在鏈接中首先要查找的是合法域名的拼寫錯誤和變體。例如，如果您看到 applle.com，您應該假設它試圖欺騙您。此外，app1e.com 包含數(shù)字 1 而不是字母 l，在某些字體中看起來可能是正確的。像 apple-web.com 這樣的域名也可能是不屬于 Apple 的惡意網(wǎng)站。

也可以有連字符作為實際域的一部分，例如 my-site.com。請注意連字符可能會被用來欺騙；例如，如果有人使用 support-apple.com，請注意實際域名不是 apple.com。它甚至不是一個子域名，就像合法的蘋果網(wǎng)站 support.apple.com 一樣。相反，“support-apple.com”是一個不屬于 Apple 的網(wǎng)站。

另一種類型的欺騙性 URL 是用點分隔的額外單詞來偽造域名的 URL。例如，您可能會看到 apple.refund.com 的鏈接。在這個例子中，真實的域名是refund.com，而apple部分只是一個子域名（與refund.com域名關聯(lián)的網(wǎng)站）。

頂級域名（末尾的“點”）

域名均以多個字符開頭，以 .com、.net、.edu、.me 結尾，現(xiàn)在還有數(shù)百種其他可能性。域名末尾的“點”部分稱為頂級域名，簡稱 TLD。大多數(shù)主要品牌和零售商使用 .com 或特定國家/地區(qū)的 TLD，例如 .fr（法國）、.de（德國）或 .co.uk（英國）。

留意看起來像短網(wǎng)址的域名，例如 app.le；你不應該假設蘋果擁有這個。

HTTPS，或支持加密的域

您應該始終警惕那些轉到以 http:// 而不是 https:// 開頭的 URL 的鏈接。后者，HTTPS，是用于網(wǎng)站的 HTTP 協(xié)議的安全版本。 HTTPS 確保您的設備和網(wǎng)站之間的數(shù)據(jù)是加密的。

當今大多數(shù)網(wǎng)站都使用 HTTPS，任何不使用 HTTPS 的網(wǎng)站都可能存在問題。如果您嘗試加載不使用 HTTPS 的網(wǎng)站，大多數(shù)網(wǎng)絡瀏覽器都會向您發(fā)出警告，并且您不應繼續(xù)訪問這些網(wǎng)站。當您的瀏覽器地址欄中顯示掛鎖時，您通?？梢耘袛嘣摼W(wǎng)站是安全的。

一些尚未更新為 HTTPS 的舊網(wǎng)站可能不再使用，黑客可能會訪問這些網(wǎng)站并利用它們托管惡意網(wǎng)頁。

話雖如此，https:// 或掛鎖的存在并不意味著該網(wǎng)站實際上是安全或合法的。事實上，現(xiàn)在大多數(shù)惡意網(wǎng)站都使用 HTTPS。 HTTPS 僅意味著您的瀏覽器和網(wǎng)絡服務器之間的安全連接。但是，如果您有到黑客站點的 HTTPS 連接，則 HTTPS 無法保護您免受該站點上的任何惡意軟件的侵害。

跟蹤器域

電子郵件中的鏈接不轉到它們顯示的實際域的情況并不罕見；可以通過電子郵件服務創(chuàng)建鏈接來跟蹤點擊次數(shù)。常用的 MailChimp 服務就是一個例子。您可能會收到 MailChimp 發(fā)送的新聞通訊，如果您將鼠標懸停在該電子郵件中的鏈接上，您將看到他們的域名。當您點擊此鏈接時，它會重定向到另一個網(wǎng)站； MailChimp 的服務器將您的請求轉發(fā)到真實發(fā)件人的域。這并不危險，但威脅行為者（壞人）也可能使用 MailChimp，或發(fā)送帶有看起來像 MailChimp 的鏈接的電子郵件，試圖欺騙您。

域名后鏈接中的多余文字

有時，您會收到一封帶有鏈接的電子郵件，其中的域名可以是任何內容，但域名后面的文本旨在欺騙您，如下例所示：

數(shù)字 IP 地址

該域名甚至可能是一個數(shù)字 IP 地址，而不是實際的域名，該 IP 地址后面跟著文本，錯誤地表明它可能來自特定公司：

作為一般規(guī)則，請謹防包含大量數(shù)字的 URL，這些數(shù)字看起來像是隨機字母和數(shù)字，或多個連字符，它們可能是為了欺騙您。

任何包含 IP 地址（例如 192.123.456.789）而不是拼寫出來的域名的鏈接都可能是危險的。

復雜域

詐騙者有時會使用復雜的域名，假設人們不會理解它們。

這是另一種常見的欺騙策略，與我們之前描述的類似。域名中超過幾個點（例如連字符的存在）應被視為可疑且可能存在欺騙行為。

文件擴展名相似 TLD

您可能熟悉以 .zip 和 .mov 結尾的文件；這些通常分別代表壓縮檔案和電影或視頻文件。不幸的是，這些也已成為公開的頂級域名，可供詐騙者使用。您可能會在電子郵件或短信中看到 file.zip 或 movie.mov 的鏈接；它們可能是指向試圖欺騙您的域名的鏈接。

其他一些不太常見的文件擴展名也可用作 TLD，例如 .sh、.pl 和 .rs。 （作為文件名，它們分別代表 shell 腳本、Perl 或 Rust 文檔。）

如何查看鏈接

如有疑問，您可以使用鏈接檢查器，它可以幫助您確定收到的鏈接是否安全。鏈接檢查網(wǎng)站的一些示例包括 URLVoid、VirusTotal、Google Safe Browsing 和 urlscan.io，后者提供人們檢查的實時 URL 源。 URLVoid 和 VirusTotal 各自檢查多個域黑名單 - 重復數(shù)據(jù)刪除后超過 110 個。

當然，這些鏈接檢查網(wǎng)站并不是萬無一失的；新域名一直在注冊，當您檢查這些服務時，這些服務可能還不知道全新的網(wǎng)絡釣魚或惡意軟件網(wǎng)站。但是，如果這些鏈接檢查器中的任何一個提示您掃描的 URL 可能是惡意的，那么最好避免訪問它。

縮短的域名和其他重定向 URL

尤其要警惕使用 bit.ly、goo.gl、t.co 等域名的縮短 URL。當您單擊這些鏈接之一時，縮短服務會將您重定向到原始鏈接，這可能是惡意的。您可以使用一些工具來檢查縮短的 URL；例如，嘗試 ExpandURL，您可以在其中輸入縮短的 URL 并查看它的去向?；蛘呤褂?Link Unshortener，這是一款 Mac 應用程序，可以向您顯示任何縮短的 URL 的路徑。

然而，即使是重定向檢查服務也不是萬無一失的。根據(jù)訪問者的瀏覽器、操作系統(tǒng)或感知的地理位置等因素，重定向鏈接可能會導向不同的目的地。例如，如果您在俄羅斯使用 Windows PC，您可能會被重定向到無害的網(wǎng)站，而如果您在美國使用 Mac，您可能會被重定向到惡意軟件或網(wǎng)絡釣魚網(wǎng)站網(wǎng)站。

?

點擊惡意鏈接當然是有害的。鏈接可以通過多種方式欺騙人們，因此了解要尋找的內容非常重要。如有疑問，請勿點擊。直接轉到該鏈接聲稱與之關聯(lián)的真實網(wǎng)站（最好通過書簽）并搜索該鏈接聲稱提供的頁面或信息。

以上是這個鏈接安全嗎？如何安全地檢查——無需點擊的詳細內容。更多信息請關注PHP中文網(wǎng)其他相關文章！