本文大约需要 3 分钟阅读
## 网上有"假冒的入口"
你有没有在社交媒体私信或邮件里收到过"恭喜你! 你中奖了!"这样的链接? 这类链接大多是用来盗取个人信息的"钓鱼诈骗"。把你引导到一个和真网站几乎一模一样的登录页面,让你输入账号和密码,这是最典型的手法。
不过别担心。只要学会读 URL,就能很大概率识破可疑链接。下面介绍 5 个检查要点,一起记住吧。
## 检查 1: 确认锁标志 (https)
如果浏览器地址栏显示了一个锁的图标,说明你和这个网站之间的通信是加密的。URL 开头应该是 "https://"。所谓加密,就是把你和网站之间传输的数据变成别人看不懂的样子。就像把信装进信封再寄出去一样。
而 "http://" (没有 s) 的网站是没有加密的。就像用明信片寄信,内容谁都能看到。如果一个需要输入密码或银行卡号的页面是 http 的,千万不要输入。
不过有一点要注意: https 并不代表"这个网站是安全的"。诈骗网站也可能使用 https。锁标志的意思是"通信被加密了",而不是"网站运营者值得信赖"。就算信装在信封里,如果寄信的人是骗子,那也没用,对吧?
## 检查 2: 域名从右往左读
URL 中最重要的部分是域名。读域名的诀窍是"从右往左读"。
比如 "login.amazon.co.jp",从右往左读就是 "jp → co → amazon → login"。主体是 amazon.co.jp,所以这是真正的亚马逊页面。
那 "amazon.login-security.com" 呢? 从右往左读是 "com → login-security → amazon"。主体是 login-security.com,和亚马逊完全无关。就算 URL 里包含 amazon 这个词,只要域名主体不同,就是假的。这是最关键的一点。
## 检查 3: 短链接先展开再判断
短链接 (像 bit.ly/xxxxx 这样的短网址) 光看外表是看不出跳转目标的。虽然很方便,但也可能被用来隐藏恶意网站的入口。
如果收到陌生人发来的短链接,点击之前先用"URL 展开服务"查看真正的跳转地址。在浏览器里搜索"URL 展开"或"短链接检测",就能找到免费工具。先看清跳转目标,再判断是否安全,养成这个习惯很重要。
## 检查 4: 不要被"免费""中奖""紧急"冲昏头
诈骗链接通常会搭配一些撩拨人心的话术。
- "免费领取! 立即点击!" - "恭喜你中了 100 万!" - "你的账号已被冻结,请在 24 小时内确认" - "检测到异常登录,请立即修改密码"
这些话的目的是让你着急,不给你冷静思考的时间。正规的服务几乎不会用"不马上点击就会出大事"来吓唬你。越是着急的时候,越要停下来检查一下 URL。
## 检查 5: 小心文字的"双胞胎"
来做个练习,看看下面这些虚构的 URL:
- ✅ https://www.amazon.co.jp/dp/B08N5WRWNW (真实的结构) - ❌ https://www.arnazon.co.jp/dp/B08N5WRWNW ("m" 被换成了 "rn") - ❌ https://amazon-login.security-check.com/verify (域名主体其实是 security-check.com)
第二个不仔细看很难发现。小写的 "m" 和 "rn",在某些字体下看起来几乎一样。第三个虽然包含 amazon 这个词,但从右往左读,主体是另一个域名。这种"双胞胎"手法在真实的钓鱼诈骗中经常出现,一定要当心。
## 总结 - 5 个检查要点
1. 确认锁标志 (https) 2. 域名从右往左读,看清主体 3. 短链接先展开再判断 4. 不被"免费""中奖""紧急"冲昏头 5. 小心文字的"双胞胎"
记住这 5 点,就能大大减少网上遇到麻烦的概率。也教教你的朋友和家人吧。
想进一步学习网络安全知识,可以参考信息安全入门书籍 (Amazon)。