识别骗局的关键在于能否看到和评估来自可用数据的信号。几乎任何东西都可以成为信号,提醒用户网站上可能存在可疑活动。例如,域名的年龄或长度、是否有 SSL 证书、文本内容的语法、图片、社交媒体按钮等。网站的技术堆栈也需要考虑在内。
欺诈者经常利用某些网站技术引诱毫无戒心的受害者提供敏感信息、窃取钱财或泄露身份。这并不是说这些技术本身不好。问题在于恶意行为者如何使用这些技术。与其他任何技术进步一样,它既可以被用来做好事,也可以被用来做坏事。也许最常见的例子就是火,它可以用来做饭,也可以用来纵火。尽管如此,某些技术的使用肯定存在某些模式,可被视为可疑活动的信号。
当然,欺诈可能以无数不同的方式发生,而用于恶意活动的技术可能是最复杂的。在本文中,我们并不打算提供一份全面的技术清单,而是举例说明某些网站技术因其拥有或提供的某些功能而如何被网络骗子利用,即
创建网站首先要注册域名,而注册域名离不开域名注册商的服务。
根据Scamadviser 在 2022 年 9 月进行的调查,全球最大的域名注册商 GoDaddy 托管可疑域名的比例从去年的 3% 增加到今年的 7.5%。这一比例略低于总体平均水平,但从绝对数字来看,这一比例是巨大的。
低分域名注册比例最高的前三名注册商分别是阿里巴巴(63.8%)、NameSilo(28.2%)和 NameCheap(14.8%)。
遗憾的是,这些以经济实惠著称的热门域名注册服务也难逃网络欺诈者的滥用。由于成本低、使用方便,这些平台可能会在不经意间为创建欺骗性网站提供便利。
在上述注册商注册域名并不意味着这是一个骗局,因为数以百万计的合法域名都是在这些注册商注册的。不过,这是一个值得注意的信号,也是在评估网站时需要与其他信号结合考虑的信息。
内容分发网络,简称 CDN,是一个分布在世界各地的服务器网络。其主要功能是提供互联网内容的快速交付。
服务器的分布使用户可以从地理位置靠近他们的服务器访问内容,从而加快加载时间。这对于加载视频、图像和脚本等重型内容尤为重要。
当用户请求一个网页时,CDN 会将请求从原站服务器重定向到 CDN 中离用户最近的服务器,并从该服务器分发缓存内容。如果缓存中的内容不可用,CDN 服务器将向原服务器请求,缓存内容以备将来使用,然后向用户提供。
这就是问题变得棘手的地方。
当网站使用 Cloudflare 的 CDN 服务时,网站的实际主机并不会显示出来。Cloudflare 提供反向代理服务,作为主机服务器和访问者之间的中介,从而隐藏了源服务器。这意味着,从执法角度看,当网站侵犯知识产权并使用 Cloudflare 作为其 CDN 提供商时,权利所有者能立即获得的唯一信息就是 Cloudflare 正在提供 CDN 服务。网站的运营商和网站的真实主机位置均未披露。虽然这可以防止拒绝服务攻击等网络攻击,但也可能是一把双刃剑,因为获得的匿名性也可能被用于恶意目的。
同样,Cloudflare 的 CDN 是一个非常好且需要的产品,但它经常被不法分子用来隐藏自己的身份。因此,对于那些打击网络犯罪分子的人来说,在评估网站可信度时,可以将其视为一个信号。
安全套接字层(SSL)证书的典型标志是地址栏中的 "https "前缀和挂锁图标,用于加密用户浏览器与所访问网站之间的数据传输。这些证书通常被用作网站安全和数据保护的标志。不幸的是,网络骗子利用这种安全感为他们的邪恶活动披上了合法的外衣。
欺诈者,尤其是那些网络钓鱼活动的幕后黑手,经常为其欺骗性网站获取 SSL 证书。由于许多用户将 "https "和挂锁图标与安全性和可信度联系在一起,因此这种策略可以有效地误导用户,使其认为欺诈网站是真实的。
Let's Encrypt 是互联网安全研究小组(ISRG)发起的非营利性证书颁发机构,它提供免费的 SSL/TLS 证书,是创建更安全、更尊重隐私的网络运动的一部分。然而,不幸的是,这些证书的易获取性和无成本性也使其成为互联网骗子的一个有吸引力的选择。
根据DomainCrawler 收集的数据,96.99% 的电子商务网站都有 SSL 证书。其中 65% 由 Let's Encrypt 颁发。
电子商务网站,DomainCrawler 截至 2023 年 8 月 28 日的数据
通常情况是这样的:欺诈者创建一个欺骗性网站,旨在模仿知名品牌或服务。为了增强合法性,他们从 Let's Encrypt 购买了 SSL 证书。这样,用户地址栏中可见的 "https "前缀和挂锁图标就会误导用户,让他们以为自己进入了一个安全、可信的网站。
例如,骗子可以创建一个假冒网店,以大幅降价的方式提供高需求产品。在从 Let's Encrypt 获得免费 SSL 证书后,他们可能会向潜在受害者发送钓鱼邮件,引导他们访问自己的 "安全 "网站。
我们必须明白,虽然 Let's Encrypt 和其他 SSL 证书通过加密数据提供了一个重要的安全层,但它们并不验证网站运营商的诚信或网站内容。不过,骗子使用扩展验证类型 SSL 证书的可能性要小得多。
软件即服务(SaaS)内容管理系统和电子商务平台(如 Shopify、WooCommerce、Wix 或 Squarespace)的广泛使用降低了在线业务的准入门槛,不幸的是,其中也包括非法活动。这些平台提供了创建网店所需的所有工具,包括产品列表、图片、购物车和支付网关,使骗子们可以创建复杂、精美的网站,并添加电子商务功能。
其主要优势在于快速设置。这些平台提供简单易用的界面和模板,任何人都可以快速建立一个专业的网店,包括骗子。他们可以迅速创建一个虚假网店,填充产品列表(通常是从合法网站上复制的),然后开始 "销售 "产品。
此外,有限的验证也为骗子创造了机会。虽然 SaaS 平台确实有针对欺诈活动的政策,但由于创建的新店铺数量庞大,很难对每个店铺进行彻底审核。欺诈者可以利用这一点,至少在短期内,直到他们被发现并关闭。
网站技术既可用于合法目的,也可用于非法目的,就像世界上几乎任何其他东西一样。
匿名性、快速复制和低廉的价格是某种解决方案或技术受到欺诈者青睐的原因。GASA 主席约里耶-亚伯拉罕(Jorij Abraham)说:骗子使用的不是昂贵的软件,而是专业化的软件。我们看到,一些骗子开发了整个诈骗平台,可以非常容易地将他们的骗局从一个领域复制/粘贴到另一个领域。我们甚至曾经测量过一次。一个网站被关闭后,在 3.5 分钟内,下一个网站就自动启动了。这只能证明我们需要自动应对。我们不可能靠人工取胜。
DomainCrawler和 ScamaviserAnalyzer 等解决方案可以跟踪网站技术的使用情况,从而使检测和打击诈骗的过程更加高效。
沃洛迪米尔是一位经验丰富的营销专家,对大数据充满热情。自 2021 年 DomianCrawler 推出以来,他一直与该公司合作。在加入DomainCrawler之前,他曾在瑞典托管服务提供商Internet Vikings担任内容策略师和活动经理。
DomainCrawler是一家领先的跨行业优质域名数据B2B供应商。从域名注册机构和注册商到品牌保护机构和 OSINT 调查人员,DomainCrawler 提供的准确数据使其客户能够打击网络犯罪、监控整个互联网、检测域名活动的变化、发现网络上的隐藏连接并进行全面的市场研究。
DomainCrawler is a leading B2B provider of quality domain data across various industries. From domain name registries and registrars to brand protection agencies and OSINT investigators – DomainCrawler supplies accurate data that allows its customers to fight cybercrime, monitor the entire Internet, detect changes in domain activity, uncover hidden connections on the web, and conduct comprehensive market research.
您是否中了骗局,购买了假冒产品? 报告该网站并警告其他人!
随着互联网影响力的上升,网上诈骗也随之盛行。有一些骗子在网上提出各种要求,诱骗受害者--从虚假的投资机会到网上商店--而互联网使他们能够在世界任何地方匿名运作。识别网上骗局的能力是一项重要的技能,因为虚拟世界正日益成为我们生活的方方面面的一部分。下面的提示将帮助你识别可能表明一个网站可能是一个骗局的迹象。 常识:好得不像真的 在网上寻找商品时,一笔巨大的交易可能是非常诱人的。一个Gucci包或一部新的iPhone手机只需一半的价格?谁不想抓住这样的交易呢?骗子们也知道这一点,并试图利用这一事实。 如果网上交易看起来好得不像真的,请三思而后行,仔细检查。最简单的方法是简单地在竞争网站(你信任的)查看相同的产品。如果价格差异巨大,可能最好仔细检查网站的其他部分。 检查社会媒体链接 如今,社交媒体是电子商务业务的一个核心部分,消费者往往希望网上商店有一个社交媒体的存在。骗子知道这一点,经常在他们的网站上插入社交媒体网站的标志。从表面上看,往往会发现这种功能根本无法使用。 社交按钮可能指向网站的主页、一个空的个人资料或根本没有任何地方。骗子往往懒得真正为他们的假网站建立一个专门的Facebook、Twitter或Instagram(或者不希望有一个传播不良信息的地方)。如果有正常运作的社交媒体账户,快速查看一下是否有任何帖子。通常情况下,如果该网站是一个骗局,愤怒的用户会让你知道! 检查小字(条款和政策) 骗子经常在 "关于我们"、"条款和条件"、"发货政策 "和 "退货政策 "等页面上使用占位符或草率的文字,以营造出专业的氛围。如果你发现这些页面不存在或质量很差(例如,它们含有错别字),请三思而后行!你真的认为一个企业会在网站上写上 "关于我们 "的字样吗?你真的认为一个企业如果是合法的,会把不完整或草率的文字放在上面吗? 是否(错误地)使用品牌名称? 很多欺诈性网络商店使用品牌名称(阿迪达斯、香奈儿、苹果)与 "打折"、"便宜"、"销售 "甚至 "免费 "等词语相结合,通过搜索引擎吸引访问者。品牌通常不喜欢看到他们的产品通过这类网店出售。优质品牌很少或从未将其产品用于销售或提供巨大的折扣。同样,大多数严肃的网上商店销售多个品牌,不把他们的生计与一个品牌挂钩。 注意这些网站的外观和感觉。正规网站有高质量的标识和图片,因为品牌希望用他们的产品给你留下深刻印象。骗子经常从各种渠道窃取图片和产品描述等内容。这可能意味着一个网站的外观可能显得不专业,有奇怪的格式或低分辨率的图片。 它是否有一个有效的信任标志? 信任标志是一种对网上商店进行第三方验证的方法。例如,它们表示安全或消费者权益保护。然而,诈骗网站也会未经许可使用这些标志。例如,他们可能在网站上有一张信任标志的图片,但实际上并没有经过验证,这意味着他们滥用了这个标志,误导了你! 检查域名 某些网站会试图欺骗你,让你以为他们是著名品牌的官方网站,尽管他们与实际的公司没有关系。确保域名(网站的地址)与预期一致,特别是在点击链接时。例如,品牌的真实域名可能是brand.com,而假冒网站可能使用诸如brand.net、brand.org、brand.xyz、brand.biz、brand.online等变体。 仍然不确定?一个简单的解决方案是通过你最喜欢的搜索引擎搜索特定页面。虚假网站通常依靠你点击直接链接,一般不会在排名中名列前茅。如果你收到电子邮件要求你点击一个链接,手动导航到该网站总是更安全,以确保你不是在一个虚假的网站。 检查域名年龄 你可以在Scamadviser上检查网站,了解网站的年龄。还会收集有关该域名的其他信息,例如它已注册多长时间。 注册时间短的域名,例如一年,可能会被怀疑,因为骗子不会在他们的网站上投资很多钱。他们购买有效期短的域名,以保持其最低成本。最近创建的、有效期短的网站更有可能是骗局。 评论是否可靠? 一个使用知名消费者评论系统的网店通常是一个好兆头。然而,有些评论系统比其他系统更好。检查评论系统是否遵守评论认证标准,简而言之,就是网店不能无故删除或编辑评论。 许多假冒网站有一个评论或推荐部分,其中充满了虚假的正面评论。它们包含捏造的人名,使用随机来源的照片,而且文字往往是从其他网站复制的。因此,建议不要只依赖网站上的评论。像Scamadviser、TrustPilot等网站允许用户留下评论,这些评论不能被公司删除或编辑。检查外部评论是一种更清楚地了解真实客户的说法的方法。 访问公司注册处 如果你正在考虑跨境购买,这可能不容易。每个国家都有自己的方式来注册公司。在美国,Better Business Bureau是一个很好的来源。在荷兰,你可以查看商会。 通信是安全的吗? 你是否看到网店地址前面有'https',并且有一个'锁'的符号可见?在这种情况下,网店和你的浏览器之间的通信是加密的,使网店的使用更安全一些。这并不能保证网店不是假的,因为添加SSL证书(确保通信安全所需的)的费用是最低的(每年4.99欧元起)。 是否提供安全的支付方式? 有许多种支付方式。一般来说,信用卡、PayPay和支付宝提供消费者保护,允许消费者在产品未交付的情况下拿回自己的钱。检查网店是否支持这些支付方式。如果你对网店的可靠性有怀疑,千万不要把钱转到银行账户。 西联汇款、Moneygram、Skrill和比特币等支付方式通常无法追踪,而且几乎不可能拿回用这些方法转来的钱。因此,它们受到了骗子的青睐。 谁提供产品? 检查网店是否列出了其交付伙伴。并非所有的网店都列出了它们,但有些网店集成了跟踪发货的功能。在结账过程中也可能会提到送货伙伴。如果一个可靠的交付伙伴被提及,这通常是一个好迹象。 不确定?联系网络商店 一个好的网络商店知道它的客户希望以不同的方式进行沟通。检查该公司是否提供电话号码、电子邮件ID或联系表格,以及是否在社交媒体上活跃。如果有疑问,请致电该公司,或通过电子邮件或社交媒体发送请求以获取更多信息。一个专业的网络商店通常会在几小时内或最多两个工作日内作出答复,这取决于媒介。 仍然不确定?不要去做! 当(仍然)有疑问时,不要去做!我们在Scamadviser的建议是,如果你仍然不确定,最好谨慎行事,遵循你的直觉。不要让一个伟大的价格影响你的判断。如果你有疑虑,还有很多其他商店可以购买。 在我们下面深入的 "如何识别骗局 "系列中了解更多关于特定类型的骗局! 如何识别骗局--网络钓鱼如何识别骗局--复制的网站如何识别骗局--就业骗局如何识别骗局--好得不像真的交易如何识别骗局 - 虚假评论 识别骗局的工具 网上有几种工具可以帮助你知道你是否被骗。人们在网上与你分享的每一条信息都可以被检查,包括网站链接、电子邮件ID、电话号码、地址、公司信息等等。这些数据放在一起,可以形成一个有意义的画面,让你知道你面对的是一个骗子还是一个真正的人/组织。 以下是互联网上最有用的工具,可以帮助识别骗局: 检查域名或链接 网上有几个工具可以扫描网站,以立即确定它是否有诈骗的迹象。请记住,这些工具并不是万无一失的,但它们提供了有价值的信息,帮助你对一个网站的合法性或虚假性做出判断。 ScamAdviser:ScamAdviser专注于识别在线骗局,无论是在线商店不发货或销售假货,还是虚假投资和加密货币网站或订阅骗局。通过其合作伙伴,它还检查网络钓鱼和恶意软件。 URLscan.io:URLscan是为更精通技术的用户准备的。它提供大量的技术见解,如详细的域名和IP信息。 检查域名注册信息 通过Whois域名查询,你可以追踪域名的所有权和使用权。与所有房屋在管理机构注册的方式类似,所有的域名注册机构都保持着通过他们购买的每个域名的信息记录,以及谁拥有它和它被购买的日期。 ICANN查询:ICANN是互联网名称与数字地址分配机构。它是一个非营利组织,负责维护互联网的核心基础设施。ICANN注册数据查询工具让你能够查询域名和互联网号码资源的当前注册数据。 检查图像 反向图像搜索服务使你能够看到同一图像是否出现在几个网站上,以及一个图像是否被编辑过。如果一张图片出现在几个不同的网站上,它很可能是被盗用的。 面部检查:上传一个感兴趣的人的脸,发现他们的社交媒体资料,在博客、视频和新闻网站上的出现。 通过FaceCheck,你可以将一个人的照片与数百万张来自罪犯照片、性犯罪者网站和新闻中出现的嫌疑人的脸进行核对。 谷歌图像搜索:2011年,谷歌图像添加了反向图像搜索功能,允许用户上传一张图片或一个图片链接,并找出同一图片在互联网上出现过的地方。 Tineye:TinEye是网络上第一个使用图像识别技术而不是关键词、元数据或水印的图像搜索引擎。TinEye允许用户不使用关键词而使用图像进行搜索。 Yandex图片:Yandex Images是谷歌图片搜索和Tineye的替代品,经常能找到其他图片搜索引擎可能错过的结果。 检查企业 合法的企业必须在其经营的每个国家的相关监管机构注册。建议你首先检查你所在国家的特定商业登记机构(见:全球诈骗国家指南)。以下是一些国家和国际商业注册机构: ASIC注册:澳大利亚 公司注册处:英国 Crunchbase:全球性的,重点是美国/欧洲 欧盟企业注册处:欧洲 开放公司:以美国/欧洲为重点的全球公司 美国证券交易委员会公司搜索:美国 检查电话号码 智能手机的来电显示功能已经发展到不仅显示号码,而且还显示来电者的姓名和位置。如今,许多运营商已经提供了这一功能,你可以使用以下应用程序来更好地筛选未知来电者。它们还能让你报告垃圾邮件和诈骗电话,以警告其他用户。 Sync.me:Sync.ME是 "世界领先的社交电话簿",帮助全球数百万用户识别来电并阻止不需要的垃圾电话。Sync.ME可以准确地识别来电者的全名和照片,在世界任何地方都可以。 真情呼叫器:TrueCaller是一个智能手机应用程序,具有来电识别、来电拦截、闪电消息、通话记录、通过互联网聊天和语音等功能。它要求用户提供一个手机号码来注册该服务。该应用程序可用于安卓和iOS。 Whoscall:Whoscall是一个备受关注的电话应用,具有来电显示和屏蔽功能。除了通话和短信服务,我们还以识别来电和短信、拦截恶意垃圾电话和短信而闻名,并由我们超过16亿个号码的庞大数据库提供支持。 检查短信 短信诈骗可能很有说服力,一个不小心的点击就会使你的个人和财务数据落入骗子手中。使用以下工具来检查短信是否为诈骗信息: Call Defender(香港):Call Defender在香港提供拦截和来电显示服务。除了使用Whoscall的数据库外,该应用程序还使用香港著名的垃圾电话数据库HKJunkcall,以全面防止欺诈性和骚扰性电话。 ScamRanger:用户可以报告诈骗短信,并检查他们收到的信息是否是诈骗。Scam Ranger通过利用社区的力量,保护人们在所有信息平台上免受在线金融诈骗。 检查视频 随着技术的不断改进,"深度伪造 "变得更容易制造,更难识别。它们已经被用于高调的诈骗,而且可以非常有说服力。有一些工具可以识别一个视频是否是深层假货,用户只需粘贴一个视频链接或上传一个视频就可以做到。 深度软件:扫描一个可疑的视频,找出它是否被合成操纵了。该项目是开源的,以使社区能够共同寻找可靠的解决方案来打击深度造假。
所以最坏的情况已经发生了--你意识到你的钱花得太快了,你使用的网站是一个骗局--现在怎么办?首先,不要绝望!! 如果你认为你被骗了,遇到问题的第一个端口是简单地要求退款。这是确定你是否在与真正的公司或骗子打交道的第一步,也是最简单的一步。可悲的是,从骗子那里拿回你的钱,并不像仅仅要求那么简单。 如果你确实是在与骗子打交道,要回你的钱的程序(和机会)取决于你使用的付款方式。 贝宝 借记卡/信用卡 银行转账 电汇 谷歌支付 比特币 贝宝 如果你使用PayPal,如果你被骗了,你有很大机会拿回你的钱。在他们的网站上,你可以在购买后180个日历日内提出争议。 提出争议的条件: 最简单的情况是,你从一家网上商店订购的东西还没有到达。在这种情况下,PayPal是这样规定的:"如果你的订单一直没有出现,而且卖家不能提供运输或交付证明,你将得到全额退款。就这么简单。" 骗子给你发送了一个完全不同的物品。例如,你订购了一个PlayStation 4,但却只收到一个PlayStation控制器。 商品的状况在产品页面上被错误地表述了。这可能是该物品被说成是全新的,但有明显的使用痕迹。 该物品缺少部件或功能,而这一点没有被披露。例如,你购买的货架包括所有用于组装的螺丝,但到货时却没有包括这些。 你收到的产品是假货,但被当作正品出售。 信用卡或借记卡 如果你通过信用卡或借记卡向网店付款,你最好的办法是通过你的银行卡,检查他们是否有一个关于 "有争议的交易 "的部分或提到 "退款 "过程。这个过程可能相当复杂--正如Chargebacks911的这张信息图所完美展示的那样。 但什么是退单?省钱专家指出,当你在网上买东西时,如果货物/服务有问题,没有提供,没有交付给你,因为该公司破产了,那么退单就很有用。你的银行会直接去找商家的银行,把钱退到你的账户上(如果索赔是有效的)。你必须要求退款的期限是你付款或注意到这个问题后的120天。 对于那些来自英国的人来说,你有一个朋友在《1974年消费者信贷法》第75条。如果你想了解更多,请查看省钱专家的完整法律文本。它对你意味着什么?好吧,这块保护意味着,如果你支付了100-30,000英镑之间的费用,你可以得到你的钱回来,如果你没有收到订购的项目或东西是作为它应该是。这与扣款的区别在于,这不是一个来自银行卡供应商的自愿计划。这些保护措施被写入了法律。 为什么我们Scamadviser认为这种保护对消费者来说是很好的,因为它还可以保护用户不受那些让你失望然后破产的公司的影响。 注意:在用信用卡付款时要注意不要使用第三方,如PayPal。这可能会使你根据第75条提出索赔的权利失效。更多细节请看这里。 银行转账 Which.co.uk对从银行转账中取回你的钱有如下说法:当你成为一个骗局的受害者,导致你把钱转到另一家银行,你应该立即联系你的银行。一旦接到通知,他们可以尝试恢复资金。如果不成功,你可以向银行投诉或与当地金融监察员联系。此外,Which.co.uk指出,与当局联系并在手头有一个案件编号可以帮助这个过程。 电汇服务 谨防使用汇款服务。Which.co.uk指出,使用MoneyGram、Pay Point或Western Union(骗子的最爱)等服务会使你的钱很难拿回来。这里最好的建议是,如果你对交易没有把握,不要选择这种支付方式。 未经授权的神秘付款 你是否在看财务报表时发现了一个奇怪的购买行为?也许是被一个你不记得的公司扣除的金额?你并不孤单,这可能是一笔未经授权的提款。如果是这种情况,请尽快联系你的银行。根据你居住的地方,可能会有保护你的规定,也许会提供退款。 谷歌支付 你是否认为有人未经你允许使用了你的谷歌支付账户?也许有一个奇怪的付款,你不记得做过什么。好吧,别担心!谷歌有一个争议系统来帮助你。点击这里,阅读更多关于如果你想争议、报告或取消付款该怎么做。 比特币(和其他加密货币) 可悲的是,加密货币交易不可能被追踪和逆转,这使得恢复交易成为一个很大的挑战。在大多数情况下,几乎没有恢复加密货币的希望。你可以尝试联系你进行比特币交易的公司,并提出你要求退款的情况。然后由该公司决定他们是否可以根据其政策向你退款。 谨防假冒的 "追讨代理",他们声称在追讨加密货币资金方面有专业知识和高成功率。阅读我们的文章《加密货币能从骗子手中追回吗》,了解为什么这些很可能是骗局。 关于如何与支付提供商接触以获得退款的更详细指南,请访问我们的页面《如何从骗局中取回你的钱》。 要了解更多关于如何进行更安全的在线支付,请参阅《什么是安全的在线支付方式?