您的位置:首页>>移动互联

双11想省钱却成了“待宰的羔羊”?http诈骗了解一下

发布时间:2018-11-06 16:07:54  来源:互联网    背景:

  令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。

  十亿超大红包正在赶来的路上,这场购物狂欢盛宴无疑是一次惨绝人寰的“剁手”大战。

  双11最开心的就是花钱花到手抽筋,用最少的钱,买到自己心仪已久的东东。

  而最痛苦的事又是什么?莫过于,手剁了,钱没了,什么?东西还没收到!简直竹篮打水一场空!

  要知道,双11号称“全民消费狂欢盛宴”可不是吹的,2017年天猫双11成交金额高达1682亿元,有机构预测今年双11销售额将突破1900亿元!但是,先别高兴得太早。

  随着销售额的节节攀升,双11也成为各种网络诈骗的高发季,其对黑客攻击的吸引力越来越大,黑客的攻击方式也变得越来越隐蔽和致命。

  当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。

  消费者在盯紧购物车的同时,也可能成为不法分子眼中“待宰的肥羔羊”。

  在双11即将来临之际,如何避免成为“待宰的羔羊”?下面就教你几招“防骗术”:

  1、购物一定要选择正规的网站,不要被低廉的价格蒙蔽了双眼。

  2、在结算的时候请使用第三方支付平台,切记不要直接给商家打款。

  3、勤更新自己的账号和密码,不给盗号的不法分子可乘之机。

  4、谨慎登录QQ群或微信群发的购物付款网址

  5、看清网购支付网址是否是https开头,看到http网址应该特别注意。

  对于上述网络欺诈手段,给消费者的迷惑性最大,最难以辨别,为此,在这里为大家揭秘网购欺诈两大套路:

  套路一:钓鱼网站

  目前网购最常见的欺诈行为之一,正是钓鱼网站。

  钓鱼网站通常伪装成银行或者电子商务平台,窃取用户的银行卡密码或电商平台密码等私密信息,不仔细看的话很难发现。同时,钓鱼网站大多数会使用“双11超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,或者进一步攻击用户邮箱、银行账户、微信钱包等。

  话说钓鱼网站都是把自己伪装成登陆、购物、支付、查询等页面,能使用户交出与隐私、钱款相关信息,甚至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。

  消费者点击购买商品按钮,支付成功后,不仅收不到货,个人信息和银行卡里的钱财也已经被不法分子窃取。

  由于钓鱼网站制作简单成本低廉、行骗效果好,所以成为各路网络不法分子的最爱。不得不说,钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。

  辨别一个钓鱼网站的最简单方式,就是要留意其页面是https开头的加密页面,还是http开头的明文页面,以及地址栏是否有安全锁标识。

  在无安全锁的http明文页面支付,信用卡账号密码则处于裸奔状态,对那些不知名网站或卖家提供的不太清楚的支付链接,要保持高度警惕。

  套路二:劫持购物网站

  当我们在熟悉的正规网站购物时,也切莫掉以轻心,黑客照样有办法劫持这些购物站点到特定购物网址。

  消费者在购物之前,一定要仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。

  如果一个网站进行https加密后,这个网站的页面就不会再加载上外来广告,也不会被轻易篡改网站页面,可以有效避免钓鱼网站攻击。

  因此,消费者在网购时如果发现支付页面网址前缀由“https加密”变成了“http”的情况,就需要特别警惕。如果网站是以“https”开头,那就可以安心网购。

  那么https是如何被实现的呢?其实,只要网站安装了一张被称为“SSL证书”的数字证书就能实现https,这张证书由CA机构签发。

  一些网站为了节省成本使用了免费证书,虽然变成https,但由于对企业信息没有进行验证,并不能确定网站真实身份,因此这类https很可能被人利用。所以,还要再看一下https是否靠谱,点击地址栏中的绿锁标识就能看到。

  例如,下面这张SSL证书就是由国内首家CA机构天威诚信签发的:

  在证书信息页,可以看到证书颁发者是DigiCert。经过查询,DigiCert是全球知名的SSL证书品牌,而天威诚信是中国唯一一家由DigiCert/Symantec直接授权,并且由中国工信部批准的CA认证机构,目前占据了SSL证书市场的绝对份额。因此,如果看到像DigiCert这类证书就可以安心购物了。

  如此看来,https对于网购安全的保护至关重要。一旦网站有了SSL证书,消费者在购物时,交易信息被加密了,就不会被监听、窃取甚至篡改,这几乎成为钓鱼网站攻不破的“防火墙”。

  在双11购物狂欢节即将到来之时,用户除了紧盯购物车,更应该怀有警惕之心,擦亮双眼,看看购物网站是否经过https加密处理,而电商平台也有义务保护好用户的信息安全,让大家过一个安全无忧的双11。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
苹果官方发文警告用户尽快升级旧款设备/系统以避免出现重大故障
10月19日消息 据英国媒体报道,苹果正式对那些使用旧款iOS设备的用户发出警告,因为从11月3日开始,...
日期:10-19
中国企业成功研制5G网络智能110吨无人驾驶矿用车
据新华社报道,中国企业生产的5G网络智能110吨无人驾驶矿用车近期亮相江西南昌2019世界VR产业大会。...
日期:10-19
微信外链规范升级:持续打造长远健康的微信生态
10月18日,根据微信官方公众号“微信派”消息,微信外链规范即将进行更新升级,将新增和...
日期:10-19
告别埋头等车时代 高德实时公交就是准
10月18日,第六届世界互联网大会前夕,桐乡恒通公交集团联合高德地图正式发布, 高德实时公交能力全...
日期:10-18
北京垃圾扔错拟罚200元,腾讯手机管家“垃圾分类大师”小程序一键查询
近日,《北京市生活垃圾管理条例修正案(草案送审稿)》正式在首都之窗上公开征求意见,时间截止到11月1...
日期:10-18
腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾区
近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工&r...
日期:10-17
百度发布9月信息安全治理月报:百度网盘清理有害链接53万余条
10月17日,百度发布9月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:10-17
登榜毕马威全球科技颠覆者报告,百度APP靠的是这些黑科技
最近,全球四大会计事务所之一毕马威对全球12个国家,740名科技领袖进行了深入调研,并根据调研结果...
日期:10-16
小学生称用照片能开快递柜,丰巢紧急下线刷脸开锁功能
10月16日消息 我们知道,丰巢柜除了可以输入取件码取件之外也提供了刷脸取件。但据杭州新闻客户端报...
日期:10-16
华为P30一夜跌至“清仓价”,网友:现在终于是时候入手了!
华为P30是一款上半年发布的旗舰手机,也被大众消费者视为是国产手机行业最佳的旗舰手机,不仅仅是国...
日期:10-15
魅族Flyme 8最新体验版发布,新增前置超级夜景
10月15日消息 魅族Flyme 8.19.10.15 beta体验版现已更新,主要为魅族16系机型带来了逆光自拍模式和...
日期:10-15
美团上线语音点外卖应用
10月14日消息 今日中国盲人协会与美团发布了 “美团语音盲人定制应用”,该应用可通过美...
日期:10-14
小觅智能CEO庞琳勇博士亮相赛灵思开发者大会
一年一度的赛灵思开发者大会(SDF)于10月1日-2日在美国加州圣何塞成功举办。立体视觉技术解决方案提...
日期:10-14
输入法因AI技术加持 真正意义上解放双手
在使用手机的两种沟通方式中,语音输入相对于文字输入来说更加便捷,也能解放双手。但大多数输入法...
日期:10-12
手机照片删除了怎么恢复?第三招成功率高达98%
手机照片删除了怎么恢复?照片是我们手机中重要的一个数据项,不论是平时的自拍,还是日常生活中拍的...
日期:10-12
数字尾巴专业评测:百度输入法实力演绎“用户想要的亚子我都有”
当代社交最重要的技能是什么?“斗图”绝对是标准答案之一。
日期:10-12
Larry Wall已批准将Perl 6重命名为Raku
Perl 6 最初被认为是 Perl 的下一版本。花费很长时间才能成熟并有了初始版本。而与此同时,对 Perl ...
日期:10-12
谁是最值得安装的输入法?专业媒体测评:百度输入法更胜一筹
还在用手机自带的输入法?怪不得你的手机不好用!一款好用、聪明的手机输入法能大幅度提升手机使用的...
日期:10-12
AI最先取代的不是生产力工种,而是玩游戏的人
昨天,在一次面向Edge杂志的访谈中,Google的工程VP Madj Bakar称,延迟表现是决定云游戏成败的关键...
日期:10-11
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :