雙11最開(kāi)心的就是花錢(qián)花到手抽筋,用最少的錢(qián),買(mǎi)到自己心儀已久的東東。

而最痛苦的事又是什么?莫過(guò)于,手剁了,錢(qián)沒(méi)了,什么?東西還沒(méi)收到!簡(jiǎn)直竹籃打水一場(chǎng)空!

  要知道,雙11號(hào)稱(chēng)“全民消費(fèi)狂歡盛宴”可不是吹的,2017年天貓雙11成交金額高達(dá)1682億元,有機(jī)構(gòu)預(yù)測(cè)今年雙11銷(xiāo)售額將突破1900億元!但是,先別高興得太早。

  隨著銷(xiāo)售額的節(jié)節(jié)攀升,雙11也成為各種網(wǎng)絡(luò)詐騙的高發(fā)季,其對(duì)黑客攻擊的吸引力越來(lái)越大,黑客的攻擊方式也變得越來(lái)越隱蔽和致命。

當(dāng)所有交易行為、錢(qián)款支付都可以通過(guò)一臺(tái)電腦、一部手機(jī)即可完成時(shí),各種安全隱患也應(yīng)運(yùn)而生。

消費(fèi)者在盯緊購(gòu)物車(chē)的同時(shí),也可能成為不法分子眼中“待宰的肥羔羊”。

  在雙11即將來(lái)臨之際,如何避免成為“待宰的羔羊”?下面就教你幾招“防騙術(shù)”:

1、購(gòu)物一定要選擇正規(guī)的網(wǎng)站,不要被低廉的價(jià)格蒙蔽了雙眼。

2、在結(jié)算的時(shí)候請(qǐng)使用第三方支付平臺(tái),切記不要直接給商家打款。

3、勤更新自己的賬號(hào)和密碼,不給盜號(hào)的不法分子可乘之機(jī)。

  4、謹(jǐn)慎登錄QQ群或微信群發(fā)的購(gòu)物付款網(wǎng)址

5、看清網(wǎng)購(gòu)支付網(wǎng)址是否是https開(kāi)頭,看到http網(wǎng)址應(yīng)該特別注意。

對(duì)于上述網(wǎng)絡(luò)欺詐手段,給消費(fèi)者的迷惑性最大,最難以辨別,為此,在這里為大家揭秘網(wǎng)購(gòu)欺詐兩大套路:

  套路一:釣魚(yú)網(wǎng)站

目前網(wǎng)購(gòu)最常見(jiàn)的欺詐行為之一,正是釣魚(yú)網(wǎng)站。

釣魚(yú)網(wǎng)站通常偽裝成銀行或者電子商務(wù)平臺(tái),竊取用戶(hù)的銀行卡密碼或電商平臺(tái)密碼等私密信息,不仔細(xì)看的話(huà)很難發(fā)現(xiàn)。同時(shí),釣魚(yú)網(wǎng)站大多數(shù)會(huì)使用“雙11超低價(jià)”、“高折扣”等充滿(mǎn)誘惑力的標(biāo)題來(lái)吸引點(diǎn)擊,誘導(dǎo)進(jìn)入事先設(shè)計(jì)的釣魚(yú)網(wǎng)站中,或者進(jìn)一步攻擊用戶(hù)郵箱、銀行賬戶(hù)、微信錢(qián)包等。

  話(huà)說(shuō)釣魚(yú)網(wǎng)站都是把自己偽裝成登陸、購(gòu)物、支付、查詢(xún)等頁(yè)面,能使用戶(hù)交出與隱私、錢(qián)款相關(guān)信息,甚至冒充官方購(gòu)物及支付平臺(tái),通過(guò)郵件、短信、即時(shí)通訊工具等渠道來(lái)廣發(fā)鏈接。

消費(fèi)者點(diǎn)擊購(gòu)買(mǎi)商品按鈕,支付成功后,不僅收不到貨,個(gè)人信息和銀行卡里的錢(qián)財(cái)也已經(jīng)被不法分子竊取。

  由于釣魚(yú)網(wǎng)站制作簡(jiǎn)單成本低廉、行騙效果好,所以成為各路網(wǎng)絡(luò)不法分子的最?lèi)?ài)。不得不說(shuō),釣魚(yú)網(wǎng)站目前已成為互聯(lián)網(wǎng)最大的威脅,其危害甚至超過(guò)了病毒木馬。

辨別一個(gè)釣魚(yú)網(wǎng)站的最簡(jiǎn)單方式,就是要留意其頁(yè)面是https開(kāi)頭的加密頁(yè)面,還是http開(kāi)頭的明文頁(yè)面,以及地址欄是否有安全鎖標(biāo)識(shí)。

  在無(wú)安全鎖的http明文頁(yè)面支付,信用卡賬號(hào)密碼則處于裸奔狀態(tài),對(duì)那些不知名網(wǎng)站或賣(mài)家提供的不太清楚的支付鏈接,要保持高度警惕。

  套路二:劫持購(gòu)物網(wǎng)站

當(dāng)我們?cè)谑煜さ恼?guī)網(wǎng)站購(gòu)物時(shí),也切莫掉以輕心,黑客照樣有辦法劫持這些購(gòu)物站點(diǎn)到特定購(gòu)物網(wǎng)址。

消費(fèi)者在購(gòu)物之前,一定要仔細(xì)查看網(wǎng)站主域名,不要被仿冒域名蒙蔽。通過(guò)搜索引擎、圖片廣告等方式進(jìn)入網(wǎng)站,更要注意核實(shí)是否真實(shí)官網(wǎng)還是仿冒的釣魚(yú)網(wǎng)站。

如果一個(gè)網(wǎng)站進(jìn)行https加密后,這個(gè)網(wǎng)站的頁(yè)面就不會(huì)再加載上外來(lái)廣告,也不會(huì)被輕易篡改網(wǎng)站頁(yè)面,可以有效避免釣魚(yú)網(wǎng)站攻擊。

  因此,消費(fèi)者在網(wǎng)購(gòu)時(shí)如果發(fā)現(xiàn)支付頁(yè)面網(wǎng)址前綴由“https加密”變成了“http”的情況,就需要特別警惕。如果網(wǎng)站是以“https”開(kāi)頭,那就可以安心網(wǎng)購(gòu)。

那么https是如何被實(shí)現(xiàn)的呢?其實(shí),只要網(wǎng)站安裝了一張被稱(chēng)為“SSL證書(shū)”的數(shù)字證書(shū)就能實(shí)現(xiàn)https,這張證書(shū)由CA機(jī)構(gòu)簽發(fā)。

  一些網(wǎng)站為了節(jié)省成本使用了免費(fèi)證書(shū),雖然變成https,但由于對(duì)企業(yè)信息沒(méi)有進(jìn)行驗(yàn)證,并不能確定網(wǎng)站真實(shí)身份,因此這類(lèi)https很可能被人利用。所以,還要再看一下https是否靠譜,點(diǎn)擊地址欄中的綠鎖標(biāo)識(shí)就能看到。

例如,下面這張SSL證書(shū)就是由國(guó)內(nèi)首家CA機(jī)構(gòu)天威誠(chéng)信簽發(fā)的:

  在證書(shū)信息頁(yè),可以看到證書(shū)頒發(fā)者是DigiCert。經(jīng)過(guò)查詢(xún),DigiCert是全球知名的SSL證書(shū)品牌,而天威誠(chéng)信是中國(guó)唯一一家由DigiCert/Symantec直接授權(quán),并且由中國(guó)工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),目前占據(jù)了SSL證書(shū)市場(chǎng)的絕對(duì)份額。因此,如果看到像DigiCert這類(lèi)證書(shū)就可以安心購(gòu)物了。

如此看來(lái),https對(duì)于網(wǎng)購(gòu)安全的保護(hù)至關(guān)重要。一旦網(wǎng)站有了SSL證書(shū),消費(fèi)者在購(gòu)物時(shí),交易信息被加密了,就不會(huì)被監(jiān)聽(tīng)、竊取甚至篡改,這幾乎成為釣魚(yú)網(wǎng)站攻不破的“防火墻”。

  在雙11購(gòu)物狂歡節(jié)即將到來(lái)之時(shí),用戶(hù)除了緊盯購(gòu)物車(chē),更應(yīng)該懷有警惕之心,擦亮雙眼,看看購(gòu)物網(wǎng)站是否經(jīng)過(guò)https加密處理,而電商平臺(tái)也有義務(wù)保護(hù)好用戶(hù)的信息安全,讓大家過(guò)一個(gè)安全無(wú)憂(yōu)的雙11。

分享到

xiesc

相關(guān)推薦