这个链接安全吗？如何安全地检查——无需点击

网络钓鱼和恶意广告是互联网上最大的危险之一。这两者都依赖于可能导致危险的欺骗性链接。

但是如何识别恶意或危险链接呢？在您真正前往某个网站之前，有什么方法可以确保该网站安全吗？无论您做什么，都不要盲目点击该链接或访问该网站！

了解如何检测电子邮件、消息或网络中的危险链接非常重要。在本文中，我们将解释要查找的内容以及如何确定链接是真实的还是潜在危险的。阅读本指南，了解链接安全的秘密。

什么是网络钓鱼攻击，为什么它们有效？

在网络钓鱼攻击中，威胁行为者试图让您在虚假网站上输入用户名和密码，以便他们可以接管您的帐户。他们可能会尝试访问您的银行账户、社交媒体，甚至您的电子邮件——这可能是最重要的。如果黑客能够访问您的电子邮件帐户，他们可以通过“忘记密码”机制更改您的所有密码。如果他们成功了，他们可以永久将您锁定在自己的帐户之外。

在某些情况下，网络犯罪分子不一定想让您认为您正在登录高价值帐户。由于很多人重复使用相同的凭据（用户名或电子邮件地址和密码），因此通过诱骗您登录不重要的网站来获取该组合可能会让黑客访问您的所有帐户。这就是为什么您应该始终使用密码管理器，并且永远不要在多个网站上使用相同的凭据。

什么是恶意广告？我可以相信 Google 搜索结果吗？

这只是网络钓鱼攻击。与此同时，当今对安全的最大威胁之一是恶意广告或虚假广告。搜索结果页面顶部的广告链接可能看起来不像广告，或者即使是广告，也可能看起来像公司的合法广告。

但 Google 和其他公司通常不善于审查这些广告，因此您最终可能会点击进入攻击者网站的链接。在过去的一年里，我们已经撰写了许多有关恶意广告攻击的具体实例；它们通常会导致 Mac 或 Windows 恶意软件感染。当然，虚假广告也可能导致网络钓鱼或其他诈骗网站，而不是恶意软件。

网络链接如何工作？

将一个网站连接到另一个网站的元素称为超链接，简称链接。链接包含一个网址（有时称为 URL 或 URI），以 https:// 或 http:// 开头，后跟域名。它们有时会引导至该网站上的特定页面。

网址可以通过两种方式显示。如果您在以纯文本格式发送的短信或电子邮件中看到该地址，您可能会看到完整的地址，例如 https://www.intego.com，并且它可能会或可能不会显示为可点击的链接。但如果链接位于网页上或嵌入 HTML 电子邮件中，您通常会看到带下划线的链接，其中包含发件人希望显示的任何文本。例如，指向 Intego Mac 安全博客的链接显示了我选择的文本，隐藏在该文本后面的是该网站的实际链接。

该文本本身也有可能显示为 URL，它可能与实际链接目标匹配，也可能不匹配，所以要小心。任何人都可以创建一个链接来显示一件事并隐藏另一件事。无论链接显示文本还是 URL，都可能具有欺骗性。例如，我可以创建一个链接，上面写着“在这里获取免费东西”，但其隐藏链接有些险恶。将光标悬停在链接上（如果您的计算机有鼠标或触控板），或者在 iPhone 或 iPad 上点击并按住它，即可查看它将带您到达的实际 URL。

如何查看链接会将您带到哪里

就在上面，您练习了判断链接是否安全所需的第一项技术：将光标悬停在链接上，或者在 iPhone 或 iPad 上点击并按住它。这适用于邮件、消息，或者如上面的屏幕截图所示，适用于我导出的包含本文的 PDF。在网络浏览器中，链接后面的 URL 通常显示在浏览器的状态栏中；在 Mac 版 Safari 中，选择“查看”>“显示状态栏。在大多数其他浏览器（例如 Chrome、Edge 和 Firefox）中，当您将鼠标悬停时，URL 将显示在浏览器窗口的左下角上方。

但是，执行此操作时看到 URL 并不总是足以了解链接是否安全。有时链接可能具有欺骗性。我最近收到一封自称来自 Apple 的电子邮件，称我应该从几年前交易的 iPhone 获得 AppleCare 退款。这看起来很可疑——尽管事实证明它是合法的。我做的第一件事是将光标悬停在电子邮件中的链接上。

令我惊讶的是，该链接没有指向 apple.com，而是指向 apple.co。我碰巧知道苹果拥有该域名，但我从未见过苹果在链接中使用它，我不知道该公司为什么在这种情况下这样做。当我点击该链接时，它没有重定向到应有的页面，因此我致电 Apple 支持以获取更多信息，并指出我的第一反应是这看起来像是一封钓鱼电子邮件。

如有疑问，请转到浏览器中该网站的现有书签。或者，如果您没有添加书签，请手动输入已知的网站地址。然后查找您收到的电子邮件或消息中提到的部分；您可能必须先登录该网站。如果找不到，请联系公司的支持团队。避免通过 Google 或其他网络搜索某个网站；最上面的链接可能是欺骗性广告，看起来像公司主页，但实际上指向其他地方。

在链接中寻找什么

要确定链接是安全还是恶意，需要考虑很多因素。

链接域和 URL 的拼写方式

在链接中首先要查找的是合法域名的拼写错误和变体。例如，如果您看到 applle.com，您应该假设它试图欺骗您。此外，app1e.com 包含数字 1 而不是字母 l，在某些字体中看起来可能是正确的。像 apple-web.com 这样的域名也可能是不属于 Apple 的恶意网站。

也可以有连字符作为实际域的一部分，例如 my-site.com。请注意连字符可能会被用来欺骗；例如，如果有人使用 support-apple.com，请注意实际域名不是 apple.com。它甚至不是一个子域名，就像合法的苹果网站 support.apple.com 一样。相反，“support-apple.com”是一个不属于 Apple 的网站。

另一种类型的欺骗性 URL 是用点分隔的额外单词来伪造域名的 URL。例如，您可能会看到 apple.refund.com 的链接。在这个例子中，真实的域名是refund.com，而apple部分只是一个子域名（与refund.com域名关联的网站）。

顶级域名（末尾的“点”）

域名均以多个字符开头，以 .com、.net、.edu、.me 结尾，现在还有数百种其他可能性。域名末尾的“点”部分称为顶级域名，简称 TLD。大多数主要品牌和零售商使用 .com 或特定国家/地区的 TLD，例如 .fr（法国）、.de（德国）或 .co.uk（英国）。

留意看起来像短网址的域名，例如 app.le；你不应该假设苹果拥有这个。

HTTPS，或支持加密的域

您应该始终警惕那些转到以 http:// 而不是 https:// 开头的 URL 的链接。后者，HTTPS，是用于网站的 HTTP 协议的安全版本。 HTTPS 确保您的设备和网站之间的数据是加密的。

当今大多数网站都使用 HTTPS，任何不使用 HTTPS 的网站都可能存在问题。如果您尝试加载不使用 HTTPS 的网站，大多数网络浏览器都会向您发出警告，并且您不应继续访问这些网站。当您的浏览器地址栏中显示挂锁时，您通常可以判断该网站是安全的。

一些尚未更新为 HTTPS 的旧网站可能不再使用，黑客可能会访问这些网站并利用它们托管恶意网页。

话虽如此，https:// 或挂锁的存在并不意味着该网站实际上是安全或合法的。事实上，现在大多数恶意网站都使用 HTTPS。 HTTPS 仅意味着您的浏览器和网络服务器之间的安全连接。但是，如果您有到黑客站点的 HTTPS 连接，则 HTTPS 无法保护您免受该站点上的任何恶意软件的侵害。

跟踪器域

电子邮件中的链接不转到它们显示的实际域的情况并不罕见；可以通过电子邮件服务创建链接来跟踪点击次数。常用的 MailChimp 服务就是一个例子。您可能会收到 MailChimp 发送的新闻通讯，如果您将鼠标悬停在该电子邮件中的链接上，您将看到他们的域名。当您点击此链接时，它会重定向到另一个网站； MailChimp 的服务器将您的请求转发到真实发件人的域。这并不危险，但威胁行为者（坏人）也可能使用 MailChimp，或发送带有看起来像 MailChimp 的链接的电子邮件，试图欺骗您。

域名后链接中的多余文字

有时，您会收到一封带有链接的电子邮件，其中的域名可以是任何内容，但域名后面的文本旨在欺骗您，如下例所示：

数字 IP 地址

该域名甚至可能是一个数字 IP 地址，而不是实际的域名，该 IP 地址后面跟着文本，错误地表明它可能来自特定公司：

作为一般规则，请谨防包含大量数字的 URL，这些数字看起来像是随机字母和数字，或多个连字符，它们可能是为了欺骗您。

任何包含 IP 地址（例如 192.123.456.789）而不是拼写出来的域名的链接都可能是危险的。

复杂域

诈骗者有时会使用复杂的域名，假设人们不会理解它们。

这是另一种常见的欺骗策略，与我们之前描述的类似。域名中超过几个点（例如连字符的存在）应被视为可疑且可能存在欺骗行为。

文件扩展名相似 TLD

您可能熟悉以 .zip 和 .mov 结尾的文件；这些通常分别代表压缩档案和电影或视频文件。不幸的是，这些也已成为公开的顶级域名，可供诈骗者使用。您可能会在电子邮件或短信中看到 file.zip 或 movie.mov 的链接；它们可能是指向试图欺骗您的域名的链接。

其他一些不太常见的文件扩展名也可用作 TLD，例如 .sh、.pl 和 .rs。 （作为文件名，它们分别代表 shell 脚本、Perl 或 Rust 文档。）

如何查看链接

如有疑问，您可以使用链接检查器，它可以帮助您确定收到的链接是否安全。链接检查网站的一些示例包括 URLVoid、VirusTotal、Google Safe Browsing 和 urlscan.io，后者提供人们检查的实时 URL 源。 URLVoid 和 VirusTotal 各自检查多个域黑名单 - 重复数据删除后超过 110 个。

当然，这些链接检查网站并不是万无一失的；新域名一直在注册，当您检查这些服务时，这些服务可能还不知道全新的网络钓鱼或恶意软件网站。但是，如果这些链接检查器中的任何一个提示您扫描的 URL 可能是恶意的，那么最好避免访问它。

缩短的域名和其他重定向 URL

尤其要警惕使用 bit.ly、goo.gl、t.co 等域名的缩短 URL。当您单击这些链接之一时，缩短服务会将您重定向到原始链接，这可能是恶意的。您可以使用一些工具来检查缩短的 URL；例如，尝试 ExpandURL，您可以在其中输入缩短的 URL 并查看它的去向。或者使用 Link Unshortener，这是一款 Mac 应用程序，可以向您显示任何缩短的 URL 的路径。

然而，即使是重定向检查服务也不是万无一失的。根据访问者的浏览器、操作系统或感知的地理位置等因素，重定向链接可能会导向不同的目的地。例如，如果您在俄罗斯使用 Windows PC，您可能会被重定向到无害的网站，而如果您在美国使用 Mac，您可能会被重定向到恶意软件或网络钓鱼网站网站。

 

点击恶意链接当然是有害的。链接可以通过多种方式欺骗人们，因此了解要寻找的内容非常重要。如有疑问，请勿点击。直接转到该链接声称与之关联的真实网站（最好通过书签）并搜索该链接声称提供的页面或信息。

以上是这个链接安全吗？如何安全地检查——无需点击的详细内容。更多信息请关注PHP中文网其他相关文章！