近日,央视《财经调查》报道了“克隆网站”形式的诈骗黑幕,不法分子打着“金融投资”“退费补贴”“消费充值”“证件办理”“期刊征稿”等幌子,假冒有关部门、单位的官方网站平台,实施诈骗活动。记者同时调查发现,在不同电商平台存在着克隆、山寨各类官网的店铺,最低20元就可制作山寨网站。
(截图于央视财经官微)
一、什么是克隆网站?
“克隆网站”指的是未经授权,模仿或抄袭其他知名网站内容和设计,且域名近似,被用于谋取利益的非法网站。这种网站通常在外观上与原始网站极为接近,用户难以判断。
克隆网站可能会通过各种方式获取用户敏感信息,例如账号、密码、银行卡号等,甚至进行虚假交易或诱导转账,造成用户经济损失。此外,正规企业的网站被克隆后,用户可能因受骗而对品牌失去信任,影响企业声誉。
克隆网站的存在,严重扰乱了正常的网络环境,破坏了健康的网络生态,危害巨大。由此,个人如何识别,企业如何应对克隆网站,成为我们当前关注的重点。
二、个人如何识别克隆网站?
个人可以通过检查域名链接、查看SSL证书、注意网站内容以及警惕诱导行为等多方面来识别克隆网站。
1、检查域名链接: 克隆网站的域名通常与正规网站相似,但会有细微差别,比如如多一个字母或少一个符号。此外,正规网站链接会以“https://”开头,而非正规的山寨克隆网站往往依赖于基础的“http://”链接。
2、查看SSL证书: 正规网站通常会由全球可信证书颁发机构CA颁发的SSL证书来实现HTTPS加密,而克隆网站可能没有或使用无效证书。
3、注意网站内容: 克隆网站的内容可能与正规网站不完全一致,存在排版错乱、图片模糊,或相关功能无法点击等问题。
4、警惕诱导行为——克隆网站会试图引诱用户登录,以获取他们的账号和密码等敏感信息,如果存在诱导登录以及不明链接内容,应保持警惕。
5、使用官方渠道: 尽量通过官方App或直接输入官网地址访问,避免点击不明链接。
三、企业如何应对克隆网站?
1、加强域名保护:不法分子通常会采用与正规网站相似的域名来克隆网站,由此,建议企业及时注册与自身域名相似的域名,加强相关域名保护,防止被恶意利用。
2、部署SSL证书: 部署由可信证书颁发机构CA验证域名所有权和企业身份后颁发的OV SSL证书以及EV SSL证书 ,实现网站HTTPS加密保护,确保传输数据安全,防止钓鱼假冒。
3、监控网络环境:企业定期监控与自身品牌、产品相关的域名,及时发现并举报克隆网站。并利用各种网络监测工具,定期对网络环境进行全面的排查,确保能够迅速发现并处理可能出现的假冒克隆行为。
4、普及网络安全知识:企业应通过官网、社交媒体等渠道积极宣传普及网络安全知识,比如通过查看网站域名、查验网站SSL证书、注意网站内容等识别克隆网站,从根源上减少用户上当受骗的机会。
资料来源:央视《财经调查》、光明网、IT之家
