双11疯狂购 钓鱼网站要认清
“双十一”网购狂潮即将袭来,你的购物清单准备好了吗?需要提醒的是,和你一起为“双十一”蓄势待发的,还包括不法分子!近年来,网络诈骗案件发生率不断上升,手段越发“高明”。不法分子利用木马、钓鱼网站等手段骗取用户钱财的案例频频发生。在这里,沃通要提醒小伙伴们,除了备足资金,养精蓄锐,还要做好安全防护准备工作。
进行网购前,务必分辨网站真伪,谨防上当受骗。网骗分子会通过在各种渠道发布信息来推广欺诈网站。诸如论坛发帖、聊天工具发布群消息、发送电子邮件等,都是他们“屡试不爽”的招数。其实只要留个心眼,识破这些伎俩并不难,关键还是认清网站。
第一步:域名要认清
仔细查看主域名,看是否为我们所熟知的品牌(如淘宝、百度、360、google, gmail, microsoft, mozilla, apple)或者是仿冒知名品牌。一般仿冒方法有四种:
(1)顶级域名迷惑法。如:“http://shop.76taobao.com”
(2)域名分割符“.”迷惑法。如:“http://s.click-taobao.com”
(3)二级域名迷惑法。如:“http://mall.taobao.xywdrs.com”
(4) 相近字符迷惑法。如:http://www.tacbao.com
第二步:查看安全锁
1、留意页面地址栏开头是否以“https”开头
检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书详细信息及颁发机构信息,如下图所示
第三步,遇到“网站安全证书不受信任”的浏览器警告,请勿继续访问!
过去,由于国内网站运营者的安全意识薄弱,多数网站为节省费用,采用不受浏览器信任的自签名SSL证书,自签证书泛滥成灾。安装自签证书的网站频繁报错,导致中国用户在使用过程中,养成了一个非常不安全的习惯,就是当浏览器提示“网站安全证书不受信任”时,不自觉地就点击“继续浏览”。
这就让SSL中间人有了可乘之机,导致用户信息泄露。沃通CA(www.wosign.com)提醒您,在使用云服务、网上银行、网上支付等网络应用时,遇到“网站安全证书不受信任”的警告,绝对不能继续登录使用、输入账号密码等。