您上当受骗了吗？揭开骗子使用的伎俩。

识别骗局的上当受骗关键在于能否看到和评估来自可用数据的信号。几乎任何东西都可以成为信号，揭开伎俩提醒用户网站上可能存在可疑活动。骗使例如，上当受骗域名的揭开伎俩年龄或长度、是骗使德汇外汇平台怎么样否有 SSL 证书、文本内容的上当受骗语法、图片、揭开伎俩社交媒体按钮等。骗使网站的上当受骗技术堆栈也需要考虑在内。

Techradar.com

欺诈者经常利用某些网站技术引诱毫无戒心的揭开伎俩受害者提供敏感信息、窃取钱财或泄露身份。骗使这并不是上当受骗说这些技术本身不好。问题在于恶意行为者如何使用这些技术。揭开伎俩与其他任何技术进步一样，骗使它既可以被用来做好事，也可以被用来做坏事。也许最常见的例子就是火，它可以用来做饭，也可以用来纵火。全球外汇交易商监管平台尽管如此，某些技术的使用肯定存在某些模式，可被视为可疑活动的信号。

当然，欺诈可能以无数不同的方式发生，而用于恶意活动的技术可能是最复杂的。在本文中，我们并不打算提供一份全面的技术清单，而是举例说明某些网站技术因其拥有或提供的某些功能而如何被网络骗子利用，即

• 可负担性
• 匿名性
• 安全性
• 可用性

可负担性：域名注册

创建网站首先要注册域名，而注册域名离不开域名注册商的服务。

根据FTI 在 2022 年 9 月进行的调查，全球最大的域名注册商 GoDaddy 托管可疑域名的比例从去年的 3% 增加到今年的 7.5%。这一比例略低于总体平均水平，但从绝对数字来看，这一比例是巨大的。

低分域名注册比例最高的前三名注册商分别是阿里巴巴（63.8%）、NameSilo（28.2%）和 NameCheap（14.8%）。

遗憾的是，这些以经济实惠著称的热门域名注册服务也难逃网络欺诈者的滥用。由于成本低、使用方便，这些平台可能会在不经意间为创建欺骗性网站提供便利。

在上述注册商注册域名并不意味着这是一个骗局，因为数以百万计的合法域名都是在这些注册商注册的。不过，这是一个值得注意的信号，也是在评估网站时需要与其他信号结合考虑的信息。

匿名性：内容交付网络

内容分发网络，简称 CDN，是一个分布在世界各地的服务器网络。其主要功能是提供互联网内容的快速交付。

服务器的分布使用户可以从地理位置靠近他们的服务器访问内容，从而加快加载时间。这对于加载视频、图像和脚本等重型内容尤为重要。

当用户请求一个网页时，CDN 会将请求从原站服务器重定向到 CDN 中离用户最近的服务器，并从该服务器分发缓存内容。如果缓存中的内容不可用，CDN 服务器将向原服务器请求，缓存内容以备将来使用，然后向用户提供。

这就是问题变得棘手的地方。

当网站使用 Cloudflare 的 CDN 服务时，网站的实际主机并不会显示出来。Cloudflare 提供反向代理服务，作为主机服务器和访问者之间的中介，从而隐藏了源服务器。这意味着，从执法角度看，当网站侵犯知识产权并使用 Cloudflare 作为其 CDN 提供商时，权利所有者能立即获得的唯一信息就是 Cloudflare 正在提供 CDN 服务。网站的运营商和网站的真实主机位置均未披露。虽然这可以防止拒绝服务攻击等网络攻击，但也可能是一把双刃剑，因为获得的匿名性也可能被用于恶意目的。

根据Corsearch 在 2022 年进行的研究结果：

• 在 Corsearch 通知谷歌降级搜索引擎的网站中，有71%使用了 Cloudflare 的内容交付网络 (CDN) 服务。
• 在所有被标记为盗版内容（如电影、电视、音乐、摄影）的网站中，近一半（49%）使用了 Cloudflare 的服务
• 四分之一（23.5%）因提供假冒商品而被标记的网站使用 Cloudflare

同样，Cloudflare 的 CDN 是一个非常好且需要的产品，但它经常被不法分子用来隐藏自己的身份。因此，对于那些打击网络犯罪分子的人来说，在评估网站可信度时，可以将其视为一个信号。

安全性：SSL 证书

安全套接字层（SSL）证书的典型标志是地址栏中的 "https "前缀和挂锁图标，用于加密用户浏览器与所访问网站之间的数据传输。这些证书通常被用作网站安全和数据保护的标志。不幸的是，网络骗子利用这种安全感为他们的邪恶活动披上了合法的外衣。

欺诈者，尤其是那些网络钓鱼活动的幕后黑手，经常为其欺骗性网站获取 SSL 证书。由于许多用户将 "https "和挂锁图标与安全性和可信度联系在一起，因此这种策略可以有效地误导用户，使其认为欺诈网站是真实的。

Let's Encrypt 是互联网安全研究小组（ISRG）发起的非营利性证书颁发机构，它提供免费的 SSL/TLS 证书，是创建更安全、更尊重隐私的网络运动的一部分。然而，不幸的是，这些证书的易获取性和无成本性也使其成为互联网骗子的一个有吸引力的选择。

根据DomainCrawler 收集的数据，96.99% 的电子商务网站都有 SSL 证书。其中 65% 由 Let's Encrypt 颁发。

电子商务网站，DomainCrawler 截至 2023 年 8 月 28 日的数据

通常情况是这样的：欺诈者创建一个欺骗性网站，旨在模仿知名品牌或服务。为了增强合法性，他们从 Let's Encrypt 购买了 SSL 证书。这样，用户地址栏中可见的 "https "前缀和挂锁图标就会误导用户，让他们以为自己进入了一个安全、可信的网站。

例如，骗子可以创建一个假冒网店，以大幅降价的方式提供高需求产品。在从 Let's Encrypt 获得免费 SSL 证书后，他们可能会向潜在受害者发送钓鱼邮件，引导他们访问自己的 "安全 "网站。

我们必须明白，虽然 Let's Encrypt 和其他 SSL 证书通过加密数据提供了一个重要的安全层，但它们并不验证网站运营商的诚信或网站内容。不过，骗子使用扩展验证类型 SSL 证书的可能性要小得多。

复制：SaaS 内容管理系统和电子商务平台

软件即服务（SaaS）内容管理系统和电子商务平台（如 Shopify、WooCommerce、Wix 或 Squarespace）的广泛使用降低了在线业务的准入门槛，不幸的是，其中也包括非法活动。这些平台提供了创建网店所需的所有工具，包括产品列表、图片、购物车和支付网关，使骗子们可以创建复杂、精美的网站，并添加电子商务功能。

其主要优势在于快速设置。这些平台提供简单易用的界面和模板，任何人都可以快速建立一个专业的网店，包括骗子。他们可以迅速创建一个虚假网店，填充产品列表（通常是从合法网站上复制的），然后开始 "销售 "产品。

此外，有限的验证也为骗子创造了机会。虽然 SaaS 平台确实有针对欺诈活动的政策，但由于创建的新店铺数量庞大，很难对每个店铺进行彻底审核。欺诈者可以利用这一点，至少在短期内，直到他们被发现并关闭。

结论

网站技术既可用于合法目的，也可用于非法目的，就像世界上几乎任何其他东西一样。

匿名性、快速复制和低廉的价格是某种解决方案或技术受到欺诈者青睐的原因。GASA 主席约里耶-亚伯拉罕（Jorij Abraham）说：骗子使用的不是昂贵的软件，而是专业化的软件。我们看到，一些骗子开发了整个诈骗平台，可以非常容易地将他们的骗局从一个领域复制/粘贴到另一个领域。我们甚至曾经测量过一次。一个网站被关闭后，在 3.5 分钟内，下一个网站就自动启动了。这只能证明我们需要自动应对。我们不可能靠人工取胜。

DomainCrawler和 ScamaviserAnalyzer 等解决方案可以跟踪网站技术的使用情况，从而使检测和打击诈骗的过程更加高效。

Volodymyr Holovash | DomainCrawler 首席营销官

沃洛迪米尔是一位经验丰富的营销专家，对大数据充满热情。自 2021 年 DomianCrawler 推出以来，他一直与该公司合作。在加入DomainCrawler之前，他曾在瑞典托管服务提供商Internet Vikings担任内容策略师和活动经理。

DomainCrawler

DomainCrawler是一家领先的跨行业优质域名数据B2B供应商。从域名注册机构和注册商到品牌保护机构和 OSINT 调查人员，DomainCrawler 提供的准确数据使其客户能够打击网络犯罪、监控整个互联网、检测域名活动的变化、发现网络上的隐藏连接并进行全面的市场研究。

http://

DomainCrawler

DomainCrawler is a leading B2B provider of quality domain data across various industries. From domain name registries and registrars to brand protection agencies and OSINT investigators – DomainCrawler supplies accurate data that allows its customers to fight cybercrime, monitor the entire Internet, detect changes in domain activity, uncover hidden connections on the web, and conduct comprehensive market research.

本文地址：https://forextrustindex.com/html/74f799918.html