在不安全的網站上要注意的危險訊號

網站所有者對其訪客的安全負責，但不幸的是，並非所有網站都是安全的。

事實上，如果您不小心的話，託管網站可能會有風險。研究表明，多達 1850 萬個網站感染了惡意軟體。

紅色警告 #1：沒有 SSL 憑證

造訪網站時，首先要注意的是SSL（安全通訊端層）憑證。檢查網站是否具有有效的 SSL 憑證非常容易，有兩種方法可以確定。第一種方法是在瀏覽器頂部的 URL 左側尋找掛鎖圖示。第二種方法是查看實際的網域本身。

如果網站已使用 SSL 憑證保護，您會注意到網域以「https」而不是「http」開頭。

• 您的網站需要 SSL 憑證的 7 個原因

以https開頭的頁面是具有SSL憑證的頁面

SSL 憑證的作用是保護從伺服器傳輸到網站（或反之亦然）的敏感訊息，例如信用卡和金融卡詳細資訊。如果沒有 SSL 證書，敏感資訊就有被網路犯罪分子暴露和存取的風險。

危險訊號#2：客戶評價不佳

如果您想了解網站的聲譽，線上社群可以告訴您一些資訊。 G2 Crowd 和 TrustPilot 等線上評論網站可以幫助您了解線上社群的想法以及特定網站和軟體的評級。

社群媒體平台的出現鼓勵人們在網路上寫下他們的個人經驗。如果客戶有良好的體驗，他們就會留下正面的評價，反之亦然。

如果您發現某個品牌、網站或軟體有很多正面評價，這是一個好兆頭，表明您可以信任他們的網站以及與該品牌連結的網站。

危險訊號#3：缺乏符合 GDPR 的表格和政策

自歐盟GDPR法規出台以來，許多網站已開始徵求用戶的同意，以換取存取和處理其個人資料的權利。通常以彈出形式請求同意。

點擊同意按鈕前請仔細閱讀！

大多數同意書（如上面的範例）應明確揭露網站如何收集和保護您的資料。

注意：在確認同意之前，請務必仔細閱讀。

該規定的出台，標誌著資料安全向前邁出了一大步。

紅色警告#4：缺乏信任印章

合法網站在整個網站的頁首和頁尾都會有真實性證書或信任印章。如果是電子商務網站，您很可能會在結帳頁面上看到信任印章。信任印章將來自諾頓、McAfee 和 Trustwave 等公認的網路安全機構。

信任印章將來自公認的網路安全機構

據 Sitelock 稱，79% 的消費者希望看到信任印章。但是，您需要警惕，有些詐騙網站會在其網站上使用外觀相似的標誌來欺騙用戶。如果您不確定，請嘗試按一下該信任印章。如果它們是真實的，您將被帶到另一個解釋認證的網頁。

危險訊號#5：聯絡資訊模糊

KoMarketing 的一項調查顯示，44% 的受訪者表示，如果他們沒有看到任何類型的聯絡訊息，他們就會離開該網站去其他地方尋找。此外，54% 的受訪者表示，缺乏足夠的聯絡資訊會降低對供應商的信任。

網站必須在每個頁面上清楚顯示聯絡訊息，例如電子郵件地址、電話號碼、實際地址和社交媒體帳戶。這讓消費者更加安心，因為如果他們需要支持，他們可以聯繫某人。

危險訊號#6：存在常見惡意軟體指標

即使網站擁有必要的 SSL 憑證、隱私權政策、聯絡資訊或信任印章，如果感染了惡意軟體，它仍然可能不安全。

以下是所有常見惡意軟體攻擊的清單：

1. SEO垃圾郵件：您可以在網站的評論部分看到SEO垃圾郵件。它們通常包含語法錯誤的句子或外部惡意軟體網站的連結。

2.網路釣魚工具包：模仿使用者經常造訪的網站，例如銀行網站、電子商務網站，誘騙訪客洩漏敏感資訊。這些可能包括登入資訊和財務詳細資訊。

在大多數情況下，它們看起來合法，但會出現語法和拼字錯誤。另一個網路釣魚工具包是惡意重定向 - 您在此輸入 URL，然後被重定向到另一個看起來相似但可疑的網站。再次，注意拼字和語法錯誤。

3.篡改攻擊：一種容易辨識的攻擊類型。這是網路犯罪分子用不同的名稱、徽標和圖像替換網站內容的地方。

4.可疑的彈出視窗：警惕任何做出一些誇張和不切實際的主張的彈出視窗。這些彈出視窗試圖引誘您點擊 CTA（Call-to-Action，號召性用語按鈕），在您不知情的情況下將惡意軟體安裝到您的系統上。