电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > 1分钱兑换话费?众多网友被山寨支付宝“钓鱼”

1分钱兑换话费?众多网友被山寨支付宝“钓鱼”

网络钓鱼诈骗再出新手法,分分钟盗刷你的“银行卡”。近日,一条名为“支付宝周年活动,一分钱换50元话费!”中奖链接在QQ空间和微信朋友圈肆意散布,大量用户点进去输入支付宝账号和密码不仅没有兑换到话费,自己的支付宝反而被盗刷。

有网友反馈,自己12日下午收到了一条QQ消息,称支付宝正在进行10周年活动,可以一分钱兑换50元话费,并发来了一个网址链接。点击链接后,根据网页提示填写了手机号码,并转入支付宝付款一分钱的页面。在按要求输入支付宝密码与验证码后,不仅没收到50元话费,查询支付宝账户发现反被扣款130元。

安全专家介绍,这是典型的支付宝话费中奖欺诈。不法分子主要针对消费能力较低、安全意识较为薄弱的学生群体,盗取QQ号后借助QQ和QQ空间散播钓鱼链接,一旦有用户信以为真点击链接就有可能掉入陷阱。

对此,专家提醒,面对噱头十足的中奖信息,千万不要贪图便宜,一定要保持头脑冷静,不要盲目在没有SSL认证的网页填写银行卡号,密码等敏感信息。其次,不要点击不明链接,不要扫描陌生二维码,在网络上进行付款等交易行为时,一定要认准HTTPS加密网站,鉴别和拦截钓鱼网站;最后,要定期更新网上交易的账号和密码,尽量避免将虚拟银行和现实中的借记卡挂钩,保护资金安全。

阅读延伸:什么是SSL证书,为什么HTTPS加密网站更安全

SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

不带“s”的http不安全,主要是因为它传输的是明文内容,也不对传输双方进行身份验证。只要在数据传输路径的任何一个环节上,都能看到传输的内容,甚至对其进行修改。例如一篇文章“攻下隔壁女生路由器后,我都做了些什么”中,很多攻击的环节,都是通过分析http的内容来进行。而在现实生活中呢,你很有可能泄露你的论坛高级会员账号/密码,游戏vip账号/密码,隐私的聊天内容,邮件,在线购物信息,等等。实在是太可怕的有木有!

https之所以安全,是因为他利用ssl/tls协议传输。举个简单的例子,电影风语者中,美军发现密码经常被日本窃听和破解,就征召了29名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看(shen)不(me)懂(gui)。看到这里,你肯定发现了,这是基于两边都有懂这个语言(加密解密规则)的人才行啊,那么我的电脑上需要安装什么密钥或者证书吗?一般情况作为普通用户是不用考虑这些的,我们有操作系统,浏览器,数学家,安全和网络工程师等等,帮你都做好了,放心的打开浏览器用就好啦。