Samiux

CyberSecurity Ninjas 网络空间安全忍者

View on GitHub
Home Projects Articles Apophthegm About

如何成为反网络诈骗专家?

现在大多数的诈骗网站都是针对智能手机用户的,因为智能手机的防御性相对比较低,加上每个人都是机不离手的,所以目标很大。

在以往,你如果要洞悉一个网站是否为诈骗网站你必须具有些少网络安全知识或训练。但现在任何人都可以在弹指之间就可以分别出来了。

虽然你未必知道该网址是否属于一个合法的公司或机构所拥有的,但首先要知道一个网站是否有可疑的话,你必须要知道该网站是何时登记、登记人资料、加密凭证 (SSL 或 TLS Certificate) 是那机构发出、网站是否配置了钓鱼程序代码或病毒等。

通常可疑网站的建立的时间比较短,所以网站的名称登记的日期多是最近的,而且登记人或公司资料多是隐藏的。至于发出加密凭证的机构大多数是 Let’s Encrypt 或者没有加密凭证的。因为 Let’s Encrypt 是可以免费和简易地获得。至于钓鱼程序代码或病毒就不能以肉眼来判断,所以比较困难才知道。

但现有有两个网站可以代劳,你不必是信息安全人员也可以操作。第一个是由环球反诈骗联盟的反诈骗网站 Scam Adviser。只要输入有关网址就可以查出以上所述的资料。

如果仍有疑问,可以进一步查询 VirusTotal 网站,其提供超过二十种杀毒软件扫描网址或文件功能。通常如果有其中一个杀毒软件报称有问题,大多数会判断为有病毒的。但不要上传具有敏感资料的文件到 VirusTotal。

以上所述的两个网站有可能比香港政府的反诈骗软件或网站所提供的资讯还有用得多呢。

若果收到任何短讯、电邮或讯息含有网址的话,可以利用 Scam Adviser 和 VirusTotal 查询一下以确保安全。

最后,紧记有时你所看到的网址并非是目标网址,恶意黑客或骗徒会有方法将之隐藏,这时如果你用的是智能手机的话,可以尝试长按该网址看看。有时如果是跳转网址的话就比较麻烦和危险了,因为你必须按入去该网址才知道目标网站。

祝各位安全地冲浪!

Samiux
OSCE OSCP OSWP
二零二三年四月廿六日,中国香港

参考网站:

Home Projects Articles Apophthegm About