网络安全基础手册

A. 注意恶意链接

世界各地的恶意网站的比例 (Google Transparency Report, https://goo.gl/XC99Q8)

点击可疑的链接之前我们可以做些什么?

1. 怀疑所显示的链接，找出真实的链接

电邮:
 

http://121.124.128.25 是真实的网址，而不是电邮所显示的 https://www.lazada.com

游览器连接:
您认为那个链接是真实的? (以下链接不是恶意)

• https://www.аррӏе.com
• https://www.apple.com

同形字拥有相似的形状但含义却不同 (Irongeek.com)

以上的攻击是 IDN 欺骗。有安全设置的游览器会将网址显示为 https://www.xn--80ak6aa92e.com.

WhatsApp 里的 IDN欺骗 （攻略请阅读此文章）

2. 使用 Virus Total 检查网址（或文件）的安全性

扫描网址后显示“恶意链接”

3. 使用Unshorten.It! 把短链接转换为真实链接

短链接的例子

 以上 https://goo.gl 的真实链接是 http://www.google.com

为什么骇客使用恶意链接?

1. 让您把您的用户名的密码输入在假网页

钓鱼式攻击的例子

当受害者在假网站输入了资料后，骇客所可以收集到的资料

2. 骇客想让你做你没有想要做的行为

骇客劫持受害者的WhatsApp账号:

WhatsApp 跨站请求伪造 (CSRF) 攻击

安装恶意程式:

拥有恶意程式的网址 (病毒, 勒索软件, 木马等等 )

参考:
https://thehackernews.com/2017/08/facebook-virus-hacking.html