什么是钓鱼网站，什么是钓鱼网站如何识别？

互联网的发展带来了我们购物，银行和与周围世界互动方式的便利。与此同时，也给了犯罪分子机会，互联网上到处都是虚假，欺诈或骗局的网站，让人防不胜防。那么我们应该如何去识别钓鱼网站？保护账户的安全呢？
什么是网络钓鱼？
网络钓鱼是一种在线欺诈行为，涉及让个人或组织在由攻击者专业制造的虚假借口下披露敏感的的信息。它是社交工程的一种形式，这些攻击采取多种形式，通常精心组合多种媒介，以创造合法性的印象。
4种方法来确定网站是钓鱼假冒网站
1、）关注URL
很少人会留意浏览器浏览器的地址栏，但是其实这样是错的，地址栏包含大量关于所在位置以及位置的安全性的重要信息。所以，每当访问新页面时，我们都应该培养关注一下URL的习惯。
钓鱼网站同样也会采用SSL证书，不过那是自签SSL证书。使用了自签SSL证书，它仍然显示小绿色挂锁，这就是为什么总是要检查URL的原因。
【什么是钓鱼网站，什么是钓鱼网站如何识别？】

文章插图
2.）检查连接安全指示灯
通过地址栏中有几个连接指示符，可以知道与此网站的连接是否是私密的。互联网是基于HTTP或超文本传输协议构建的。当首次定义HTTP时，通过HTTP完成的任何通信都明文形式发送，并且可以被拦截，操纵，窃取甚至是篡改。为了解决这个问题，开发了SSL或安全套接字层。通俗地将它们都称为SSL，HTTP + TLS = HTTPS，它是HTTP的安全版本，可防止除相连接的网站之外的任何人拦截和读取通信。
HTTPS网页会挂绿锁图标，如果是EV SSL证书会显示绿色地址栏和公司名称，这两个点都表示该网站使用HTTPS加密，并且是安全连接。如果看到其中任何一个，说明连接是安全的，并且正在与URL中列出的网站进行私密通信。最安全的连接，除了会有挂锁图标，还会有绿色地址栏，说明此网站使用的是称为扩展验证（EV）SSL证书。该证书允许网站声明其身份并证明其由真实的合法注册公司运营，可以放心，绿色地址栏不能伪造，并且通过扩展可信赖性。不过，许多虚假网站使用自签的SSL证书。访问网站时应该只访问使用HTTPS的网站，不过网站有HTTPS，并不意味着您可以完全信任它。仅仅因为连接是安全的，但连接的另一端不一定安全。除了信任的扩展型EV SSL证书以外，需要进行更多的调查以确保该站点是合法的。
3.）查看证书吊销列表详细信息
浏览器菜单中可以查看到更多的内容，如果网站没有绿色地址栏，那么从安全连接指示符中最多是证明连接是安全的，没有第三方可以窃听和窃取信息。但这并不意味着是安全的，因为不知道谁在连接的另一端。不过，可以利用证书的吊销列表了解到更多想要的信息。大多数浏览器（如Safari和Firefox）通过单击地址栏中的挂锁图标来查看证书。例如：
Firefox：单击挂锁图标点击“更多信息” 点击“查看证书”
Safari：单击挂锁图标点击“查看证书”
Chrome：单击Three Dots图标以显示菜单在“更多工具”下，选择“开发人员工具” 。单击“安全”选项卡单击“查看证书” 。或单击挂锁图标点击“查看证书”单击证书信息时，就可以获取CA机构在颁发证书之前验证的所有信息。
打开证书详细信息后，可以查看到证书所代表的网站或组织。根据证书类型（DV，OV或EV）等相应信息。
DV SSL证书只是域名认证。OV证书将包括公司信息（名称，市/省和国家）的认证。EV SSL将提供详细的公司信息，例如确切的街道地址。如果浏览器显示绿色地址栏，可以识别EV SSL证书。