什么是网站欺骗以及它是如何工作的?

已发表: 2021-08-24

网站欺骗。 听起来很有趣不是吗?

虽然我们都喜欢电影中的恶搞,但不幸的是,网站恶搞并​​不是很有趣。

欺骗网站的做法,有时也称为域欺骗,可用于各种恶意目的。 对于具有相当基本知识的开发人员或编码人员来说,这很容易做到。

网站欺骗是什么意思?

欺骗网站是被欺诈性复制的网站,也称为域欺骗。 这可以通过创建一个看起来与原始网站相似的网站并使用伪造的域名来完成。

域欺骗也可以使用带有伪造 slug 的真实 URL 来完成。 因此域 URL 将是正确的,例如 Forbes.com。 但是 slug 将转到一个不存在的页面,例如 /buy-best-coffee-beans。

这是活跃的广告欺诈网络 404Bot 使用的一种方法,用于使用真实 URL 生成虚假广告印象。

随着域被欺骗,欺诈者可以强制从原始 URL 进行重定向,或者找到使用机器人驱动流量的方法。

这些类型的网站通常看起来与真品完全相同,具有相同的内容、徽标、字体和联系信息。 但是,名称或其他一些元素可能不同,例如 f0rbes.com、forbes.xyz 或 forbes-online.net。

网站欺骗示例

举个例子,我查找了 f0rbes.com,它发现了一个恶搞的网站。 您会注意到,该 URL 与我输入的完全不同,并且该站点本身正试图复制英国的 Mirror.co.uk 新闻站点。

该内容试图出售某种阴暗的加密投资,因此基本上是网络钓鱼骗局。

刷新网站实际上会带来另一篇虚假的新闻文章,这一次来自一个恶搞的 BBC 页面。 同样,它与比特币有关,并要求提供个人详细信息和付款信息。

从浏览器输入实际域会导致 404 页面。 很明显,这是一个骗局网站。

网站或域欺骗用于什么?

当然,欺骗性网站被用于广泛的欺诈目的。 这些包括:

  • 网络钓鱼或窃取个人信息
  • 窃取数据或绕过安全性
  • 劫持流量以进行欺诈或网络攻击
  • 使欺诈性网站看起来是真实的
  • 传播恶意软件或间谍软件
  • 通过强制观看虚假广告来实施广告欺诈

欺骗攻击通常用于数据泄露,甚至作为 DDoS 或勒索软件攻击的前兆。

使用欺骗性网站的最常见方法之一是进行网络钓鱼,通常通过从 SMS 文本消息或电子邮件中进行链接。 然后用户假设该网站是真品并输入他们的登录详细信息或其他敏感信息。

但是,正如您在上面看到的,网站欺骗有各种各样的应用。

广告欺诈是一种流行且利润丰厚的网络犯罪,经常使用欺骗性网站。 这种形式的点击欺诈看到欺诈性发布商生成欺骗域来托管横幅或视频广告,然后使用机器人流量来夸大观看次数和广告支出。

许多广告欺诈也来自恶意软件,例如 DrainerBot 活动。 这个鬼鬼祟祟的机器人作为恶意软件安装在用户设备上的应用程序后台运行。 它会在用户不知情的情况下在欺骗性网站上生成视频和横幅广告的观看次数和印象。

电子邮件欺骗

域欺骗的一个方面是创建虚假电子邮件地址或电子邮件欺骗。

这些通常是网络钓鱼或诈骗过程的一部分,旨在让您点击并与欺骗网站互动。 这种做法被称为社会工程,骗子获得某人的信任并意图欺骗他们。

电子邮件欺骗也可能在数据泄露后发生。 例如,如果您的网站遭到黑客攻击或遭受 DDoS 攻击,您可能会发现您的公司电子邮件被用来向人们发送垃圾邮件。

这可能是黑客试图窃取您的用户数据的一部分,但也可能是持续存在安全漏洞的迹象。

如何发现欺骗或虚假网站

由于与欺骗性网站相关的大多数欺诈形式都来自您的收件箱或直接消息,因此您应始终注意链接。

即使链接似乎来自信誉良好的来源,例如您的银行或其他服务提供商,也要仔细查看。 注意奇怪的拼写、不寻常的字符(例如英文文本中的中文字体)或任何可能看起来有点不合适的东西。

如有疑问,请勿单击。 而是直接在浏览器中输入域进行检查。 如果消息表明您的帐户存在问题,请始终联系客户服务或登录,而无需单击消息中的链接。

如果您确实发现您点击了可能是欺骗性的域链接,请避免下载或打开任何内容,或输入您的详细信息。 如果您认为您的详细信息已被泄露,请告知您的服务提供商(银行、软件服务等)。

狡猾的下载

恶意软件或受感染的浏览器扩展也可能是欺骗域流量的来源。 这些软件感染可以利用您真正的人类活动对广告、下载链接或域 URL 执行点击或活动。 最后一个是欺诈者使用“真正的人类访问者”来增加网站流量的一种聪明方法。

广告欺诈和网站欺骗

发现您的 PPC 广告是否已在欺骗性网站上展示可能会很棘手。

谷歌确实让你检查你的广告展示位置。 如果您希望广告仅在特定网站上展示,您还可以自定义广告的展示位置。

通常,在欺骗性网站上发现广告位置就像大海捞针一样。 但由于这类欺诈网络倾向于使用机器人,因此还有其他事情需要注意。

一些赠品是来自某个站点的大量流量,通常伴随着高跳出率。 您还可能会在短时间内发现多次点击、来自同一 IP 地址的重复点击或垃圾邮件或废弃购物车的增加。

使用点击欺诈保护服务是防止这种欺骗攻击或机器人流量的最佳方式。

阻止机器人和欺诈

我们大多数人都知道在线存在许多安全威胁。 从网络钓鱼诈骗到机器人流量,企业比以往任何时候都更需要防止欺诈。

首先,企业主和管理者应该让他们的员工了解潜在的安全漏洞,以及如何避免这些漏洞。 了解电子邮件安全、数据保护和通信实践都有助于减少因欺骗攻击而出现问题的机会。

在您的网站上阻止欺诈机器人还可以防止从点击欺诈到梳理的问题。

营销专业人员可以使用 ClickCease 保护他们的在线广告。 注册免费试用以对您的广告进行审核,并查看您看到了多少漫游器或 VPN 流量。