"双十一"安全抢购攻略 网站真伪辨别技巧
“双十一”网购狂潮即将袭来,你的购物清单准备好了吗?需要提醒的是,和你一起为“双十一”蓄势待发的还包括不法分子、钓鱼网站!近年来,网络诈骗案件发生率不断上升,手段越发“高明”。不法分子利用木马、钓鱼网站等手段骗取用户钱财的案例频频发生。在这里,沃通wosign安全数字证书认证中心要提醒小伙伴们,除了备足资金,养精蓄锐,还要做好安全防护准备工作。
进行网购前,务必分辨网站真伪,谨防上当受骗。网骗分子会通过在各种渠道发布信息来推广欺诈网站。诸如论坛发帖、聊天工具发布群消息、发送电子邮件等,都是他们“屡试不爽”的招数。其实只要留个心眼,识破这些伎俩并不难,关键还是会辨别真假网站。
第一步:域名要认清
仔细查看主域名,看是否为我们所熟知的品牌(如淘宝、百度、360、google, gmail, microsoft, mozilla, apple)或者是仿冒知名品牌。一般仿冒方法有四种:
(1) 顶级域名迷惑法。如:“http://shop.76taobao.com”
(2) 域名分割符“.”迷惑法。如:“http://s.click-taobao.com”
(3) 二级域名迷惑法。如:“http://mall.taobao.xywdrs.com”
(4) 相近字符迷惑法。如:http://www.tacbao.com
第二步:查看安全证书
1. 留意页面地址栏开头是否以“https”开头
检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书详细信息及颁发机构信息,如下图所示:
2. 有些网站地址栏会变为绿色,如下图所示:
这些网站部署了SSL证书或EV SSL数字证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
第三步,遇到“网站安全证书不受信任”的浏览器警告,请勿继续访问!
过去,由于国内网站运营者的安全意识薄弱,多数网站为节省费用,采用不受浏览器信任的自签名SSL证书,自签证书泛滥成灾。安装自签证书的网站频繁报错,导致中国用户在使用过程中,养成了一个非常不安全的习惯,就是当浏览器提示“网站安全证书不受信任”时,不自觉地就点击“继续浏览”。
这就让SSL中间人有了可乘之机,导致用户信息泄露。沃通CA(www.wosign.com)提醒您,在使用云服务、网上银行、网上支付等网络应用时,遇到“网站安全证书不受信任”的警告,绝对不能继续登录使用、输入账号密码等。
沃通CA还提醒大家在日常的网购过程中除了要注意以上两点之外,还要注意以下几点:
1.安装安全软件,并保持其开启和及时的更新;
2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;
3.不随意接收陌生人发来的在线文件。