雙11最開心的就是花錢花到手抽筋,用最少的錢,買到自己心儀已久的東東。

而最痛苦的事又是什么?莫過于,手剁了,錢沒了,什么?東西還沒收到!簡直竹籃打水一場空!

  要知道,雙11號(hào)稱“全民消費(fèi)狂歡盛宴”可不是吹的,2017年天貓雙11成交金額高達(dá)1682億元,有機(jī)構(gòu)預(yù)測今年雙11銷售額將突破1900億元!但是,先別高興得太早。

  隨著銷售額的節(jié)節(jié)攀升,雙11也成為各種網(wǎng)絡(luò)詐騙的高發(fā)季,其對(duì)黑客攻擊的吸引力越來越大,黑客的攻擊方式也變得越來越隱蔽和致命。

當(dāng)所有交易行為、錢款支付都可以通過一臺(tái)電腦、一部手機(jī)即可完成時(shí),各種安全隱患也應(yīng)運(yùn)而生。

消費(fèi)者在盯緊購物車的同時(shí),也可能成為不法分子眼中“待宰的肥羔羊”。

  在雙11即將來臨之際,如何避免成為“待宰的羔羊”?下面就教你幾招“防騙術(shù)”:

1、購物一定要選擇正規(guī)的網(wǎng)站,不要被低廉的價(jià)格蒙蔽了雙眼。

2、在結(jié)算的時(shí)候請(qǐng)使用第三方支付平臺(tái),切記不要直接給商家打款。

3、勤更新自己的賬號(hào)和密碼,不給盜號(hào)的不法分子可乘之機(jī)。

  4、謹(jǐn)慎登錄QQ群或微信群發(fā)的購物付款網(wǎng)址

5、看清網(wǎng)購支付網(wǎng)址是否是https開頭,看到http網(wǎng)址應(yīng)該特別注意。

對(duì)于上述網(wǎng)絡(luò)欺詐手段,給消費(fèi)者的迷惑性最大,最難以辨別,為此,在這里為大家揭秘網(wǎng)購欺詐兩大套路:

  套路一:釣魚網(wǎng)站

目前網(wǎng)購最常見的欺詐行為之一,正是釣魚網(wǎng)站。

釣魚網(wǎng)站通常偽裝成銀行或者電子商務(wù)平臺(tái),竊取用戶的銀行卡密碼或電商平臺(tái)密碼等私密信息,不仔細(xì)看的話很難發(fā)現(xiàn)。同時(shí),釣魚網(wǎng)站大多數(shù)會(huì)使用“雙11超低價(jià)”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點(diǎn)擊,誘導(dǎo)進(jìn)入事先設(shè)計(jì)的釣魚網(wǎng)站中,或者進(jìn)一步攻擊用戶郵箱、銀行賬戶、微信錢包等。

  話說釣魚網(wǎng)站都是把自己偽裝成登陸、購物、支付、查詢等頁面,能使用戶交出與隱私、錢款相關(guān)信息,甚至冒充官方購物及支付平臺(tái),通過郵件、短信、即時(shí)通訊工具等渠道來廣發(fā)鏈接。

消費(fèi)者點(diǎn)擊購買商品按鈕,支付成功后,不僅收不到貨,個(gè)人信息和銀行卡里的錢財(cái)也已經(jīng)被不法分子竊取。

  由于釣魚網(wǎng)站制作簡單成本低廉、行騙效果好,所以成為各路網(wǎng)絡(luò)不法分子的最愛。不得不說,釣魚網(wǎng)站目前已成為互聯(lián)網(wǎng)最大的威脅,其危害甚至超過了病毒木馬。

辨別一個(gè)釣魚網(wǎng)站的最簡單方式,就是要留意其頁面是https開頭的加密頁面,還是http開頭的明文頁面,以及地址欄是否有安全鎖標(biāo)識(shí)。

  在無安全鎖的http明文頁面支付,信用卡賬號(hào)密碼則處于裸奔狀態(tài),對(duì)那些不知名網(wǎng)站或賣家提供的不太清楚的支付鏈接,要保持高度警惕。

  套路二:劫持購物網(wǎng)站

當(dāng)我們?cè)谑煜さ恼?guī)網(wǎng)站購物時(shí),也切莫掉以輕心,黑客照樣有辦法劫持這些購物站點(diǎn)到特定購物網(wǎng)址。

消費(fèi)者在購物之前,一定要仔細(xì)查看網(wǎng)站主域名,不要被仿冒域名蒙蔽。通過搜索引擎、圖片廣告等方式進(jìn)入網(wǎng)站,更要注意核實(shí)是否真實(shí)官網(wǎng)還是仿冒的釣魚網(wǎng)站。

如果一個(gè)網(wǎng)站進(jìn)行https加密后,這個(gè)網(wǎng)站的頁面就不會(huì)再加載上外來廣告,也不會(huì)被輕易篡改網(wǎng)站頁面,可以有效避免釣魚網(wǎng)站攻擊。

  因此,消費(fèi)者在網(wǎng)購時(shí)如果發(fā)現(xiàn)支付頁面網(wǎng)址前綴由“https加密”變成了“http”的情況,就需要特別警惕。如果網(wǎng)站是以“https”開頭,那就可以安心網(wǎng)購。

那么https是如何被實(shí)現(xiàn)的呢?其實(shí),只要網(wǎng)站安裝了一張被稱為“SSL證書”的數(shù)字證書就能實(shí)現(xiàn)https,這張證書由CA機(jī)構(gòu)簽發(fā)。

  一些網(wǎng)站為了節(jié)省成本使用了免費(fèi)證書,雖然變成https,但由于對(duì)企業(yè)信息沒有進(jìn)行驗(yàn)證,并不能確定網(wǎng)站真實(shí)身份,因此這類https很可能被人利用。所以,還要再看一下https是否靠譜,點(diǎn)擊地址欄中的綠鎖標(biāo)識(shí)就能看到。

例如,下面這張SSL證書就是由國內(nèi)首家CA機(jī)構(gòu)天威誠信簽發(fā)的:

  在證書信息頁,可以看到證書頒發(fā)者是DigiCert。經(jīng)過查詢,DigiCert是全球知名的SSL證書品牌,而天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán),并且由中國工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),目前占據(jù)了SSL證書市場的絕對(duì)份額。因此,如果看到像DigiCert這類證書就可以安心購物了。

如此看來,https對(duì)于網(wǎng)購安全的保護(hù)至關(guān)重要。一旦網(wǎng)站有了SSL證書,消費(fèi)者在購物時(shí),交易信息被加密了,就不會(huì)被監(jiān)聽、竊取甚至篡改,這幾乎成為釣魚網(wǎng)站攻不破的“防火墻”。

  在雙11購物狂歡節(jié)即將到來之時(shí),用戶除了緊盯購物車,更應(yīng)該懷有警惕之心,擦亮雙眼,看看購物網(wǎng)站是否經(jīng)過https加密處理,而電商平臺(tái)也有義務(wù)保護(hù)好用戶的信息安全,讓大家過一個(gè)安全無憂的雙11。

分享到

xiesc

相關(guān)推薦