行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 如何防范“信息泄露+钓鱼网站”典型网络诈骗模式

如何防范“信息泄露+钓鱼网站”典型网络诈骗模式

羊城晚报7日报道,不少市民向记者反映,他们在某网上购物商城注册了个人信息,并在该商城购物。岂料由于自己在该网站的个人信息被泄露,导致不少用户被骗,最多的一次被骗走12万元。

信息泄露+钓鱼网站典型网络诈骗模式

被骗市民都声称,对方能准确说出自己在注册信息,才会上当被骗。据不完全统计,被骗的用户全国各地都有,多达百余人,被骗总金额超过百万元。

据广东一名用户许先生反映,5月2日晚,他在该网站购买了一件耐克运动背心,可就在5月3日晚上7点左右,我接到了一个自称是客服的电话,对方准确地说出了我下单的时间、我的个人信息、我购买的物品信息、价格等,并告诉我说因为我是晚上下的单,网站在做维护,导致下单失败。她还让我查商品的物流是不是没有。”许先生说,按照这名“客服”所说,他上网站查询了自己的购物信息,果然,所购商品的物流信息为空。此时的许先生深信对方正是客服。

1.

“接下来,对方称为我办理退款,并发给我一个网站。”许先生说,该退款网站上显示“XX退款台”,用户按照选项填写退款银行、持卡人姓名、证件、银行卡号、预留手机等,最后是验证码,“我也没有多想,一一填写后,点击‘确认退款’。不一会,我的手机就收到扣款信息,被扣款3900元。此时我才恍然大悟,经过核实才知道对方是骗子。”许先生说,相同方式被骗的用户不在少数,被骗金额最多的高达12万元。

记者了解到,目前被骗的用户遍布全国各地,包括广东、北京、湖北、黑龙江、山东等地的用户,数量多达百余人,被骗总金额超百万。为集体维权讨说法,被骗的用户们成立了受害者QQ群,成员多达140人。

2

信息泄露确难防,钓鱼网站需慎辨

 个人信息泄露,有个人自我防范意识不强的原因,有安全漏洞等技术原因,从个人到机构对隐私的保护意识都比较薄弱。造成网站信息泄露可能是网站存在漏洞,也可能是网站信息在传输过程中未进行加密保护措施;而用户受钓鱼网站困扰,也是因为网站没有做好真实身份认证及标识的工作,用户目前访问的网站是不是真的官方网站,还是假冒的钓鱼网站,我们从域名上很难判断,尤其是有些网站启用了多个不同域名。上述案例中,退款台就是一种最常用的钓鱼网站,被骗用户对常用的购物网站比较熟悉,而对一些进行退单、退款操作的网址却不太了解,很难分辨网站的真假,而不法分子正是利用这一点,成功实施欺诈。如果用户在进行退款操作时,注意查看网站的真实身份,就能在最后关头阻止欺诈事件。

因此,作为用户,应该养成良好的网络安全习惯,比如设置高强度的密码,了解基本网络安全常识等,同时对网站起到监督作用,对于安全防护措施不到位的网站,拒绝提供隐私信息。在访问网上购物网站时,首先查看网站是否进行了数据传输加密,如果网站在登录、支付页面采用https访问,浏览器地址栏显示安全锁标识,则表示该网站进行了SSL传输加密,这是国际标准的安全加密协议,用户输入的隐私信息加密后传输到网站服务器上,防止信息泄露。如果网站没有https加密,千万不要进行账户登录及支付等操作。其次,点击安全锁,可查看网站真实身份,有些网站还会显示绿色地址栏,浏览器地址栏显示绿色,就表示这个网站经过了严格身份认证,可以放心访问。如果你无法从任何途径查看网站的真实身份,那就要注意了,这极有可能是个钓鱼网站,千万不要随意在该网站输入任何个人信息。

作为网站,应该做好网站基础安全防护措施,及时排查更新网站漏洞,为网站部署SSL证书。目前大部分需要获得用户信任的网站,都会进行SSL认证,在网站服务器上部署SSL证书,起到传输加密和网站认证的作用,使不法分子“信息泄露+钓鱼网站”典型网络诈骗模式无法如愿以偿。沃通WoSign是全球信任的CA机构,提供多种级别的SSL证书,包括显示绿色地址栏的EV SSL证书,可支持所有浏览器、服务器,向全球30亿用户展示网站可信。沃通WoSign还全球独家提供3年期多域名免费SSL证书,让所有网站都能零成本启用SSL加密,保护用户数据传输安全。

2