圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

栏目: 服务器 · 发布时间: 5年前

内容简介:当你沉浸在圣诞节的狂欢中时,你可曾想过,其实骗子们也等待这一刻许久了。近日,英国打击诈骗机构(Action Fraud)发布圣诞节诈骗案件统计资料显示,2017年圣诞节,英国累计发生了15000次网购诈骗案,消费者平均每人被骗金额为730多英镑,直接经济损失为1100多万英镑。该机构提醒消费者,随着圣诞节临近,全球将迎来最繁忙的购物季,消费者应时刻提高警惕,谨防网络诈骗。

当你沉浸在圣诞节的狂欢中时,你可曾想过,其实骗子们也等待这一刻许久了。

近日,英国打击诈骗机构(Action Fraud)发布圣诞节诈骗案件统计资料显示,2017年圣诞节,英国累计发生了15000次网购诈骗案,消费者平均每人被骗金额为730多英镑,直接经济损失为1100多万英镑。该机构提醒消费者,随着圣诞节临近,全球将迎来最繁忙的购物季,消费者应时刻提高警惕,谨防网络诈骗。

圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

英国打击诈骗机构案例资料显示,在节日期间,骗子为了获得利益往往会不择手段,花样百出。诈骗最常用的手段,是以低廉的价格出售较昂贵的手机和电子产品,并在虚假购物网站上兜售手机等热门商品,当购买者付款后,所购货物根本不存在,随后骗子便会消失。

所谓道高一尺魔高一丈,招数不断翻新的网络诈骗让人防不胜防,那么消费者在网购时,又该如何一眼看穿网站真假呢?

一般说来,通过http完成的任何通信都以明文形式发送,并且可以被拦截、操纵、窃取。而SSL(安全套接层)完美地解决了这个问题,http+SSL/TLS=https,它是http的安全版本,可以防止除用户和连接网站之外的任何人拦截和读取通信。

如果当你在浏览网页时,看到以下两个指标的其中之一,就表示连接是安全的:

挂锁图标

圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

或者,EV名称徽章/绿色地址栏

圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

这两个图标都表示该网站正在使用https,并且正在与URL中列出的网站进行私密通信。

只有在网站使用EV SSL证书时,才会显示绿色地址栏。该证书允许网站声明其身份并证明其由真实的合法注册公司运营,在URL上显示公司名称,而且绿色地址栏不能伪造,它是不可抵赖的身份证明。装有EV证书的网站在地址栏的显示因浏览器而异,在一些浏览器中这个名字是用绿色写的,还有一些浏览器是在一个绿色的矩形里面显示。就像下面这样:

圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

如果网站没有绿色地址栏,那么从安全连接指示符(https)中最多可以看出连接是安全的,但这不意味着你是安全的,因为你并不知道连接的另一端是谁。相比只看地址栏,查看SSL证书详细信息会更保险,因为它涉及到注册实体的更为详细的信息。

目前的SSL证书主要分为DV SSL、OV SSL、EV SSL三种类型。但是DV证书是只验证网站域名所有权,仅能起到加密传输的作用,无法向用户证明网站的真实身份。如果这样,即使这类网站属于可被信任的范围,但它确实意味着你需要继续持怀疑态度,直到该网站能够证明其合法性。

相比较而言,OV证书和EV证书就更加安全。这两种类型的证书在提供加密功能的同时,还对申请者做严格的身份审核验证,例如详细的公司信息,确切的街道地址等,可以确认对方身份,安全性也更高。而且EV证书是目前最安全、最严格、遵循全球统一身份验证标准的证书,是目前业界安全级别最高的顶级SSL证书。而免费SSL证书根本不提供此信息。

圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

目前,全球主流的CA机构有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign等。在国内,天威诚信是首批由中国工信部批准,且是中国唯一一家经过DigiCert/Symantec直接授权的CA认证机构,经其签发的SSL证书,已广泛应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站。

在圣诞节来临之际,天威诚信温馨提示,当你在购物时,要检查网站地址栏是不是有安全锁头标识以及是不是以https开头,上述标志为安全网站标识。不要通过公共Wi-Fi网络付款,否则银行卡信息容易被盗。对于来历不明的电子邮件和手机短信,切勿轻易打开连接和插件,防止隐藏恶意软件。不要向网站提供个人相关密码或网络银行密码,正规网站不会询问此类信息。电子邮件账户的密码设定应不易破解,并且不同的网站要使用不同的密码。消费者还应定期检查银行对账单,一旦发现问题应迅速向警方报案。

【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

人月神话

人月神话

[美] 弗雷德里克·布鲁克斯 / 汪颖 / 清华大学出版社 / 2002-11 / 29.80元

作者为人们管理复杂项目提供了颇具洞察力的见解,既有很多发人深省的观点,也有大量的软件工程实践。书中的内容来自布鲁克斯在IBM公司System 360家族和OS 360中的项目管理经验。初版的20年后,布鲁克斯重新审视了他原先的观点,增加了一些新的想法和建议。新增加的章节包括:原著中一些核心观点的精华;在经过了一个时代以后,Brooks博士对原先观点新的认识;1986年的经典文章《没有银弹》;对19......一起来看看 《人月神话》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

随机密码生成器
随机密码生成器

多种字符组合密码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器