没有一点点防备
也没有一丝顾虑
让人欲罢不能的“双十一”就这样来啦!
又是一年剁手时
买买买
购物车是不是已经迫不及待要清空了呀~~
什么!
手剁了,钱没了,东西呢?
被骗
!!!
随着销售额的节节攀升,双11也成为了各种网络诈骗的高发季。当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。消费者在盯紧购物车的同时,不法分子也磨刀霍霍准备了一大波“钓鱼攻击”。
目前网购最常见的欺诈行为之一,正是钓鱼网站。
钓鱼网站通常伪装成银行或者电子商务平台,窃取用户的银行卡密码或电商平台密码等私密信息,不仔细看的话很难发现。同时,钓鱼网站大多数会使用“双11超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,或者进一步攻击用户邮箱、银行账户、微信钱包等。
钓鱼网站通常都是把自己伪装成登录、购物、支付、查询等页面,能使用户交出与隐私、钱款相关信息,甚至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。消费者点击购买商品按钮,支付成功后,不仅收不到货,个人信息和银行卡里的钱财也已经被不法分子窃取。
由于钓鱼网站制作简单成本低廉、行骗效果好,所以成为各路网络不法分子的最爱。不得不说,钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。
如何快速辨别钓鱼网站呢?
辨别一个钓鱼网站的最简单方式,就是要留意其页面是https开头的加密页面,还是http开头的明文页面,以及地址栏是否有安全锁标识。
如果是经过HTTPS加密的页面,点击地址栏查看证书信息页,可以看到证书颁发者DigiCert。大家可能也有所了解,DigiCert是全球知名的SSL证书品牌,而天威诚信是中国唯一一家由DigiCert/Symantec直接授权,并且由中国工信部批准的CA认证机构。因此,看到像DigiCert这类证书就可以安心购物了。
在无安全锁的http明文页面支付,信用卡账号密码则处于裸奔状态。对那些不知名网站或卖家提供的不太清楚的支付链接,要保持高度警惕。
HTTPS对于网购安全的保护至关重要
网站使用了SSL证书后,即在用户网络浏览器及网络服务器间创建了加密数据连接,这也就意味着,服务器与浏览器间的任何交易数据在解密前是不可读的。交易信息被加密了,就不会被监听、窃取和篡改,所以,HTTPS几乎成为钓鱼网站攻不破的“防火墙”。
当您浏览网站时,看到网址前缀是HTTPS,且证书颁发者是全球信任CA,那么您就可以放心的进行购物交易了。
电商平台如果想要在双十一期间网站浏览量和订单量急速攀升的同时又能保护好用户的信息安全的话,就快来证书智能管理系统申请SSL证书吧~
|
