假网站或诈骗网站：这是什么，以及如何知道网站是否合法

假网站或诈骗网站一种诈欺性网站，其设计目的是诱骗您泄露敏感信息、进行支付或下载恶意软件。诈骗者通过仿冒知名品牌的网站，让这些假网站看起来合法。诈骗网站包括：模仿合法网站以窃取登录信息的钓鱼网站、复制真实网站以误导您的克隆网站，以及提供不存在门票的假票销售网站。

恶意软件散播网站也可能伪装成可信赖的页面来感染设备。这类网站通常有可疑的网址和假冒的密码登录页。例如，诈骗网站可能会伪装成网上银行网站，欺骗您输入凭据，让诈骗者有机会窃取这些信息。

复制一个真实网站的内容相当便宜且不太困难，因此难怪互联网到处都充斥着各种诈骗网站。在这些假网站中，诈骗者使用欺骗性的诈骗手法和各种骗术欺骗毫无戒心的用户。

您可能已经遇过一些骗局网站的常见类型：

• 网络钓鱼网站是专门设计来模仿合法网站的假网站。诈骗者使用一种称为网址钓鱼的网络钓鱼方法，通过电子邮件分发指向其假网站的链接。如果受害者点击链接，就会被带到一个看起来与合法网站（如亚马逊或 PayPal）非常相似的钓鱼网站。其目的是欺骗访问者分享密码、信用卡号码或个人详细信息等敏感信息。
• 恶意软件散布网站是专门设计用来诱骗用户下载或安装有害软件的恶意网站。这些网站通常看起来是合法的，但会秘密地用病毒、间谍软件或勒索软件感染您的设备。他们通过提供假的下载文件、软体更新或误导性广告和链接传播恶意软件。
• 克隆网站会模仿合法公司。这些网站会冒充银行、医疗保险、政府或其他权威机构，要求您支付虚构的罚款或延长保险期限、警告您帐户中有可疑的付款，或催促您确认密码和其他信息。克隆网站是一种在线诈骗手法，因此您在这些网站上提交的所有内容最终都会落入网络犯罪者的手中。
• 假的电子商务网站是模仿合法零售商的不可靠在线商店。他们用吸引人的优惠和折扣来诱骗购物者。然而，一旦受害者为这些商品付款，就会收到仿冒品、劣质商品，或根本什么都收不到。
• 慈善诈骗是一种欺诈计划，诈骗者假冒合法慈善机构将您的捐款据为己有，而不会将捐款用于慈善目的。诈骗者创建假的慈善网站来利用您的同情心，骗取您的金钱或个人信息。慈善诈骗和相关网站的数量通常在国定假日、天然灾害和疫情期间会明显增加。
• 技术支持诈骗会欺骗您相信您的电脑有问题。在技术支持诈骗中，诈骗者假扮成支持人员。他们经常使用假警报或主动打来的电话，向您收取不必要的服务费用或窃取您的敏感信息。
• 投资诈骗的目的是欺骗您投资于虚假或高风险的计划。诈骗者通常会承诺高回报，并声称风险极低，以此引诱您提供金钱或个人信息。然而，诈骗者最终会卷款潜逃，不会提供提供任何所谓的“投资回报”。
• 彩票或中奖诈骗的目的是让您误以为自己中奖或赢得彩票。例如，当您访问某个可疑网站时，可能会弹出“恭喜！您是今天的幸运访客”的消息。在这类诈骗中，网络犯罪者会要求您支付费用或提供个人信息来领取不存在的奖金。一旦诈骗者拿到您的金钱或数据，就会消失得无影无踪。

诈骗者拥有各种工具来创建诈骗网站，所以辨别假页面和真实网站可能相当困难。不过，如果您执行以下操作，将更容易发现假网站：

• 分析网站链接的来源。假网站链接通常来自可疑来源，例如突如其来的电子邮件，或少量联系人且内容空泛的社交媒体帐户。请务必检查链接的来源，因为诈骗者可以购买广告并优化假网站，使其出现在搜索结果中，来自陌生人或未使用过服务的意外邮件或消息内如果有链接，请勿轻易点击。

  专业提示：使用可靠的反恶意软件工具，能在您即将访问诈骗网站时发出警示。威胁防护 Pro 可检测并封锁钓鱼和诈骗网站，即使是那些看不出任何视觉异常的网站也能有效防范。

• 在点击链接之前，请检查域名和网址，尤其是来自垃圾邮件或社交媒体评论等可疑来源的链接。诈骗者常通过更改顶级域名、拼写错误或使用外观相似的字符来伪装假网址，使其看起来合法，例如，用 “www.faceb00k.com” 代替 “www.facebook.com”，用 “rn“ 代替 “m”。
• 检查网站是否为 HTTP 安全网站。检查网站是否有 SSL/TLS 证书，这通常会显示在地址栏中挂锁符号以及 HTTPS 安全协定（“https://” 而不是 “http://”）。假网站通常未经验证，也不会使用安全的 HTTPS 协定。您可以将鼠标悬停在链接上以查看目标网址（URL）。如果您使用手机，请按住链接，直到显示网址。或者，您也可以使用我们的链接检查工具来确认网址的真伪。
• 使用 Google 安全浏览网站状态工具这类网站检查器，以了解网站是否因网络钓鱼、恶意软件和其他有害活动而知名，并确认该网站是否在 Google 的数据库中被列为不安全。
• 检查域名年龄。真实网站的域名通常比假网站的年龄更长，而假网站的域名往往只存在几周或几个月。因此，您可以在 Whois Lookup 页面上检查域名年龄。方法也很简单，只需将想要检查的网址贴上，并查看域名设定档详情中的“日期”。即可了解该域名的注册时间和具体年龄。
• 检查网站设计和内容质量。糟糕的语法或模糊的图片可能是警示信号。过多的弹出窗口或广告，让您难以浏览网站，也可能表明这是诈骗网站。大多数诈骗网站都是草率制作，缺乏对细节的关注。
• 核实联系方式。查找合法的联系方式和客户支持选项。如果网站缺乏此类信息，可能表明该网站不可靠，特别是当它声称提供服务或销售商品时。
• 阅读用户评论和推荐。搜索客户反馈，以确认该网站的可信度。合法网站通常有好坏参杂的评论，而只拥有好评的网站则需特别谨慎对待。
• 小心突如其来的请求。避免访问那些在没有明确理由的情况下要求提供个人信息或支付的网站。
• 将紧迫感和过于美好的优惠视为警示信号。诈骗者常使用紧急或引起恐惧的语言，催促您提供信息或下载恶意软件。他们也可能以极低的价格提供高质量产品，以引发错失恐惧症（FOMO），迫使您做出草率的决定。
• 使用可靠的安全软件，例如 NordVPN 的反钓鱼解决方案，能够检测并阻止危险的钓鱼网站，防止您点击不安全的链接。这能帮助您避免恶意和诈骗网站，即使这些网站精心制作，例如以下的范例：

我们请 NordVPN 的专家说明如何分析一个网站是否为假网站。请看看他们逐步调查网站的过程：

弹出窗口和语言错误

当您打开 quickprofitearners.xyz 网站，就会弹出一条消息：

这条消息立即引发了警示。合法的网站不太可能保证 100% 的成功，因为投资本身就具有风险。该网站急于宣称其可靠性，这可能是为了赢得您的信任而采取的策略。

这条消息的文字表达笨拙，语法也不正确：“there will be always” 应该改为 “there will always be”。而且冒号和 “All” 之间没有空格。这样的错误在诈骗网站上很常见。

过于美好的优惠

一旦您按下 “确定”，另一个页面就会打开，右侧会出现一个弹出窗口，广告宣称一个过于美好的场景：“某位来自奥地利的人提取了 51,120.05 美元”。这是一个非常可疑的陈述，因为该网站没有提供任何证据来支持该陈述。诈骗网站经常使用虚构的推荐和夸大的成功故事来制造虚假的可靠性，并引诱您加入他们的计划。

当您向下滚动时，会发现更多的语言和标点错误，例如 “[…] which generated by the platform”（应该是 ”which is generated by the platform”）。合法网站通常会投入高质量的内容，并在发布前进行校对。

可疑区域

该网站还包括一个名为“投资者评价”区域，其中展示了自称投资者的图片。

快速的 Google 搜索显示，这些图片在各种诈骗网站上被广泛使用，这意味着这些客户并不存在，他们的推荐是伪造的。

安全证书

如果您检查网站的安全证书，会发现它使用自签名的 Let’s Encrypt 证书。虽然 Let’s Encrypt 提供免费的SSL证书并使网站支持 HTTPS，但自签名的特性表明该证书是由拥有网站的实体发出的，而且没有经过任何受信任的证书签发机构验证。

如果您使用的是 Google Chrome 浏览器，可以通过点击地址栏左侧的图标，选择“连接是安全的”，然后点击“证书有效”来检查网站的证书。

Safari 用户可以通过点击地址栏中的图标，并选择“显示证书”来检查网站的证书。

域名年龄

最后，如果您检查域名年龄，会发现它只有 19 天的历史。诈骗网站的生命周期非常短，因为它们经常更改域名以避免被发现。

您可以通过访问 Whois 查询服务来查找域名年龄。

快速浏览 quickprofessears.xyz 网站，可以发现许多诈骗网站的特征：域名年龄很小、自签名的 SSL 证书、拼写错误和不良语法、不切实际的成功故事、紧迫感，以及内容和图片的原创性值得怀疑。很明显，这是一个诈骗网站。

以下介绍更多假冒知名品牌网站的其他警示信号。这些迹象是否会引起您的怀疑？

假冒的 USPS 网站是模仿美国邮政服务（USPS）官方网站的诈骗网站。请注意以下迹象，表明您访问的 USPS 网站是假的：

• 网址拼写错误或不寻常的网址，例如 “usps-track.net” 而非 “usps.com”。
• 缺少“关于”、“联系方式”或“隐私政策”等重要部分，或指向无关的页面。
• 标志和品牌形象看起来不正确，或者存在语法错误和拼写错误。

假冒的 YouTube 网站是设计成像官方 YouTube 平台的诈骗网站。如果 YouTube 页面上的内容或提示偏离了 YouTube 的标准流媒体方式，您应该保持警惕：

• 不寻常的网址，例如 “youtube videos.net” 而非 “youtube.com”，或者网址中有拼写错误。
• 链接可能会指向需要下载或安装额外软件的视频或页面。
• 出现提示要求下载视频播放器、更新或转码器。

假冒的 Roblox 网站是模仿官方 Roblox 平台的诈骗网站。多数诈骗者无法精确复制该平台，因此您可能会注意到以下不准确之处：

• 可疑的网址，例如 “roblox giftcards.com” 而非 “roblox.com”。
• 标志、字体或设计元素稍有偏差或看起来过时。
• 不切实际的优惠，如免费 Roblox、作弊工具或破解程序，而合法的 Roblox 网站不提供这些优惠。

假冒的银行帐户网站模仿了合法银行在线入口的外观，但诈骗者不一定能做到每个细节都完美无瑕：

• 网址与银行的官方网址不同，例如 “bank security login.com” 而非 “bankname.com”。
• “与我们联系”、“隐私政策”或“关于我们”等重要部分缺少、不完整或链接到不相关的内容。
• 布局不一致、低质量的图像或看起来不合适元素。

如果您在假冒的银行帐户网站上输入您的登录凭据，诈骗者可能会盗取您的资金或进行身份盗窃，以您的名义开立新帐户。

不幸的是，有些诈骗网站仅凭外观难以辨识，因此您需要深入检查它们的域名年龄和安全证书，或者使用可靠的威胁防护软件，例如 NordVPN 的威胁防护 Pro。

假冒亚马逊网站是模仿亚马逊官方网站的诈骗网站。请注意以下警示信号，以避免亚马逊诈骗：

• 网址拼写错误，例如 “www.amaz0n.com” 或 “www.amazn.com”。
• 提供不切实际的完美优惠。
• 使用迫使您立即加入的语言，例如“您只有x分钟的时间可以参加”。
• 弹出窗口显示您是赢家，或鼓励您参加比赛或调查。

如果您因假网站而上当受骗，请立即采取以下步骤：

1. 冻结您的支付卡并与银行联系。如果诈骗者已经发起了欺诈性支付，请尝试撤销。告知您的银行或信用卡公司发生什么事，并冻结您的卡片，以防止诈骗者耗尽您银行帐户内的资金或以您的名义开立新帐户。
2. 更改密码。如果您认为自己在登录真正的网站，并在假网站上使用了登录凭据，请立即更改密码。如果您在所有帐户上重复使用相同的密码，请更改所有帐户的密码。
3. 在您的帐户上启用双重身份验证（2FA）。即使诈骗者拥有您的密码，如果设置 2FA，诈骗者将无法进入您的帐户。除非是假网站将恶意软件植入您的设备。这种情况下……
4. 使用杀毒软件扫描您的设备是否存在恶意软件。假网站可能已经启动了恶意软件下载，因此在恶意软件造成任何损害之前运行病毒扫描是个好主意。您也可以在安全模式下启动设备，以便自行移除任何可疑的新软件。
5. 举报诈骗网站。您可以查看以下部分，以了解可以帮助您封锁和删除诈骗网站的各种组织。
6. 向您的网络保险提供商提出索赔。某些网络保险提供商可能会赔偿您因数据泄露或诈骗而遭受的损失。如果您是居住在欧盟或美国的 NordVPN 用户，并订阅 Ultimate 套餐，您可能有资格在美国和某些欧洲市场获得 NordVPN 网络保护福利。

举报诈骗网站是尽快清除它们的关键。这可以帮助防止人们成为这些网络诈骗的受害者。

您可以通过在 Google 安全浏览页面上提交假网站的网址向 Google 举报。

Google 可以阻止其搜索引擎和其他产品（如 YouTube）上访问假网站。它还可以封锁 Chrome 和其他浏览器加载该网站，并将与该网站相关的电子邮件直接发送到 Gmail 上的垃圾邮件文件夹。

您可以通过在微软安全情报页面上提交假网站的网址向微软举报。

与 Google 类似，微软对诈骗网站也有一定的控制权。该公司可以防止假网站出现在基于 Bing 和 Yahoo 的搜索引擎上，并防止在 Internet Explorer 和 Edge 浏览器上加载。它还可以封锁包含被举报诈骗网站链接的 Outlook 电子邮件。

与 Google 和微软类似，网络安全公司也从事网络威胁情报工作，可以帮助删除假网站。例如，大多数杀毒软件公司都会接受诈骗网站的举报，以将最新的诈骗网站纳入其软件扫描程序的黑名单。

政府机构也可以帮助您删除假网站。您也可以考虑向当地警方和相关机构举报该网站，特别是如果您已经成为该网站的受害者。请访问我们的举报网络犯罪页面，以获取举报各国网络犯罪的链接。

由于许多假网站冒充合法公司，您也可以向被冒充的公司举报该诈骗网站。例如，如果这是一个冒充 PayPal 或亚马逊的假网站，您可以将链接发送或转发钓鱼邮件至 phishing@paypal.com 或 stop-spoofing@amazon.com。

如果这是一个假的 NordVPN 网站，您可以通过联系客户支持来告知我们。

同样地，您可以通过直接联系公司或通过快速在线搜索来查找专用举报页面，以警告公司有关假网站的情况。

常见问题集

谁负责监管诈骗网站？

监管诈骗网站通常由政府机关负责，例如美国联邦贸易委员会（FTC）、网络安全机构、国际刑警组织等国际组织，以及互联网服务提供者和域名注册商。

是否有假的 Shein 或 Temu 网站？

是的，确实存在假冒的 Shein（希音） 和 Temu 网站。您可以从可疑的网址（例如 “shein-sale.com” 或 “temu-offers.net” 而不是 “shein.com” 或 “temu.com”）、糟糕的设计或不切实际的折扣中辨识出这些假网站。

我在哪里可以找到资源来自学网络诈骗？

有关网络诈骗的信息很多，但务必找可靠或官方的资源，例如知名组织、政府机构或公认的网络安全专家。

1. 政府网站：联邦贸易委员会、CSA Singapore、香港资讯安全网

2. 教育平台：Coursera、Udemy,、Khan Academy、edX

3. 博客和知识传播平台：NordVPN 博客、CYFIRMA 网络安全资料、CSDN

4. 非营利组织：APWG、Women in Cybersecurity

5. 科技新闻网站：TechRadar、网易科技、HardwareZone

6. 播客：Security Now、Darknet Diaries

7. YouTube 频道：Computerphile、Security Weekly、NordVPN YouTube 频道