沒有一點點防備
也沒有一絲顧慮
讓人欲罷不能的“雙十一”就這樣來啦!
又是一年剁手時
買買買
購物車是不是已經(jīng)迫不及待要清空了呀~~
什么!
手剁了,錢沒了,東西呢?
被騙
!!!
隨著銷售額的節(jié)節(jié)攀升,雙11也成為了各種網(wǎng)絡(luò)詐騙的高發(fā)季。當(dāng)所有交易行為、錢款支付都可以通過一臺電腦、一部手機即可完成時,各種安全隱患也應(yīng)運而生。消費者在盯緊購物車的同時,不法分子也磨刀霍霍準(zhǔn)備了一大波“釣魚攻擊”。
目前網(wǎng)購最常見的欺詐行為之一,正是釣魚網(wǎng)站。
釣魚網(wǎng)站通常偽裝成銀行或者電子商務(wù)平臺,竊取用戶的銀行卡密碼或電商平臺密碼等私密信息,不仔細(xì)看的話很難發(fā)現(xiàn)。同時,釣魚網(wǎng)站大多數(shù)會使用“雙11超低價”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點擊,誘導(dǎo)進(jìn)入事先設(shè)計的釣魚網(wǎng)站中,或者進(jìn)一步攻擊用戶郵箱、銀行賬戶、微信錢包等。
釣魚網(wǎng)站通常都是把自己偽裝成登錄、購物、支付、查詢等頁面,能使用戶交出與隱私、錢款相關(guān)信息,甚至冒充官方購物及支付平臺,通過郵件、短信、即時通訊工具等渠道來廣發(fā)鏈接。消費者點擊購買商品按鈕,支付成功后,不僅收不到貨,個人信息和銀行卡里的錢財也已經(jīng)被不法分子竊取。
由于釣魚網(wǎng)站制作簡單成本低廉、行騙效果好,所以成為各路網(wǎng)絡(luò)不法分子的最愛。不得不說,釣魚網(wǎng)站目前已成為互聯(lián)網(wǎng)最大的威脅,其危害甚至超過了病毒木馬。
如何快速辨別釣魚網(wǎng)站呢?
辨別一個釣魚網(wǎng)站的最簡單方式,就是要留意其頁面是https開頭的加密頁面,還是http開頭的明文頁面,以及地址欄是否有安全鎖標(biāo)識。
如果是經(jīng)過HTTPS加密的頁面,點擊地址欄查看證書信息頁,可以看到證書頒發(fā)者DigiCert。大家可能也有所了解,DigiCert是全球知名的SSL證書品牌,而天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán),并且由中國工信部批準(zhǔn)的CA認(rèn)證機構(gòu)。因此,看到像DigiCert這類證書就可以安心購物了。
在無安全鎖的http明文頁面支付,信用卡賬號密碼則處于裸奔狀態(tài)。對那些不知名網(wǎng)站或賣家提供的不太清楚的支付鏈接,要保持高度警惕。
HTTPS對于網(wǎng)購安全的保護(hù)至關(guān)重要
網(wǎng)站使用了SSL證書后,即在用戶網(wǎng)絡(luò)瀏覽器及網(wǎng)絡(luò)服務(wù)器間創(chuàng)建了加密數(shù)據(jù)連接,這也就意味著,服務(wù)器與瀏覽器間的任何交易數(shù)據(jù)在解密前是不可讀的。交易信息被加密了,就不會被監(jiān)聽、竊取和篡改,所以,HTTPS幾乎成為釣魚網(wǎng)站攻不破的“防火墻”。
當(dāng)您瀏覽網(wǎng)站時,看到網(wǎng)址前綴是HTTPS,且證書頒發(fā)者是全球信任CA,那么您就可以放心的進(jìn)行購物交易了。
電商平臺如果想要在雙十一期間網(wǎng)站瀏覽量和訂單量急速攀升的同時又能保護(hù)好用戶的信息安全的話,就快來證書智能管理系統(tǒng)申請SSL證書吧~
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!