任何成功的欺骗攻击都依赖于欺骗手段，诱使毫无戒心的用户泄露个人数据或点击恶意链接。多年来，欺骗攻击造成的危害程度一直在加剧。虽然诸如伪造公司徽标之类的简单欺骗手段依然有效，但攻击者正不遗余力地实施更危险的诈骗手段。

最新的一种网络钓鱼诈骗是URL伪造——即显示为真实网址的非法仿冒网址。但问题依然存在：诈骗者是如何制作出与真实网址一模一样的链接的？此外，如何才能避免上当受骗？我们对此进行了详细探讨。

什么是 URL 欺骗？

通常来说，伪造的 URL 是一种伪装成合法来源地址的欺诈性链接，其目的就是窃取您的数据。有时，只需点击一次伪造的 URL，您的设备就会遭到恶意软件的侵害。有些诈骗分子甚至不惜费尽心思，让伪造的网站与真实网站如出一辙。这种伎俩赋予了伪造网站虚假的合法性，从而诱使您提供个人数据——而这些数据随后可能会被用于针对您的目的。

伪造网址的网站完全依赖于钓鱼攻击产生的流量。伪造网站的网址会伪装成附件、文本或广告，然后分发给大量用户。诈骗分子利用诱人的点击诱饵来窃取您的数据——只需轻轻一点，一切就已成定局。

常见的欺骗技术

骗子在互联网上攻击用户时，设计了多种发送欺骗 URL 的方法。以下是目前常用的四种欺骗技术：

• 将链接索引到文本或按钮中

将链接隐藏在文本、按钮和广告背后，一直是诈骗分子最常用的手段。虽然这种手法看似容易识破，但仍有部分黑客使用这一常见伎俩发送伪造的网址——而且这种手段往往奏效。不过，如果您怀疑遭遇了网络钓鱼攻击，只需将光标悬停在超链接上，即可轻松识别伪造的网址并核实其真实性。

诈骗分子会使用各种出人意料的伎俩，比如冒用你最喜欢的电视剧名义发送看似正规的电子邮件，要求你支付月费。一旦你点击支付按钮，系统就会将你重定向到一个恶意网站，或者立即安装一个特洛伊木马病毒。

• 拼写错误的链接

黑客和网络钓鱼者也喜欢发送包含链接的电子邮件，并会让邮件看起来像是来自可信来源。他们会使用一些伎俩，比如更改已知域名中的单个字符。例如，我们看到过多起关于Netflix邮件冒充的报道，还有许多用户抱怨自己被诱骗泄露了个人数据。

• URL 缩短器

像 bit.ly 这样的网址缩短服务是伪造网址的另一种最常用手段。虽然缩短链接是一个很好的解决方案——特别是在社交媒体（例如 Twitter）上发布内容时——但这也为诈骗者提供了掩盖恶意链接的便捷途径。对于缩短后的网址，人们根本无法分辨哪些是合法的，哪些是伪造的。

• 非拉丁字符链接

随着新脚本的出现，骗子们现在可以轻松侵入您的数据。他们现在可以使用非拉丁字符来设计同源 URL。这意味着骗子现在可以使用带有字形、变音和重音的字母来欺骗 URL。

更糟糕的是，某些字母会直接采用其拉丁字母对应形式的样式，而不管它们在字母表中的位置如何。此类伪造的URL难以被识别，因为互联网允许诈骗者注册各种字符。

如何识别欺骗链接

• 在点击任何可疑链接之前，请将光标悬停在链接上，以检查其网址是否有效。
• 经常检查拼写错误、重音、字形和变音符号。
• 请务必采取预防措施，例如更新浏览器、杀毒软件以及其他连接互联网的应用程序。新版本通常会带来更完善的网络安全功能。
• 务必检查 URL 证书--应具有 HTTPS 证书。
• 如果你对某个链接产生怀疑，那么它很有可能是一个欺骗性的 URL，因此要不惜一切代价避免打开它。
• 对最新的网络钓鱼攻击保持警惕，就能洞察欺骗 URL 技术的发展趋势。

保持安全

上网时请务必使用IPBurgerVPN。我们通过强大的加密技术保障您享有最高级别的安全与隐私，并通过隐藏您的真实 IP 地址来保护您的隐私。