快捷导航
“双十一”安全抢购---网站真伪要认清
“双十一”网购狂潮即将袭来,你的购物清单准备好了吗?需要提醒的是,和你一起为“双十一”蓄势待发的,还包括不法分子!近年来,网络诈骗案件发生率不断上升,手段越发“高明”。不法分子利用木马、钓鱼网站等手段骗取用户钱财的案例频频发生。在这里,沃通要提醒小伙伴们,除了备足资金,养精蓄锐,还要做好安全防护准备工作。
进行网购前,务必分辨网站真伪,谨防上当受骗。网骗分子会通过在各种渠道发布信息来推广欺诈网站。诸如论坛发帖、聊天工具发布群消息、发送电子邮件等,都是他们“屡试不爽”的招数。其实只要留个心眼,识破这些伎俩并不难,关键还是认清网站。
第一步:域名要认清
仔细查看主域名,看是否为我们所熟知的品牌(如淘宝、百度、360google, gmail, microsoft, mozilla, apple)或者是仿冒知名品牌。一般仿冒方法有四种:
1       顶级域名迷惑法。如:“http://shop.76taobao.com
2       域名分割符“.”迷惑法。如:“http://s.click-taobao.com
3       二级域名迷惑法。如:“http://mall.taobao.xywdrs.com
4       相近字符迷惑法。如:http://www.tacbao.com
第二步:查看安全锁
1.       留意页面地址栏开头是否以“https”开头
检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书详细信息及颁发机构信息,如下图所示
1.gif
2.       有些网站地址栏会变为绿色,如下图所示
2.jpg

  这些网站部署了SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
第三步,遇到网站安全证书不受信任的浏览器警告,请勿继续访问!
过去,由于国内网站运营者的安全意识薄弱,多数网站为节省费用,采用不受浏览器信任的自签名SSL证书,自签证书泛滥成灾。安装自签证书的网站频繁报错,导致中国用户在使用过程中,养成了一个非常不安全的习惯,就是当浏览器提示“网站安全证书不受信任”时,不自觉地就点击“继续浏览”。
这就让SSL中间人有了可乘之机,导致用户信息泄露。沃通CA(www.wosign.com)提醒您,在使用云服务、网上银行、网上支付等网络应用时,遇到“网站安全证书不受信任”的警告,绝对不能继续登录使用、输入账号密码等。
3.jpg

  沃通CA还提醒大家在日常的网购过程中除了要注意以上两点之外,还要注意以下几点:1.安装安全软件,并保持其开启和及时的更新;2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;3.不随意接收陌生人发来的在线文件。



举报 使用道具
| 回复

共 1 个关于“双十一”安全抢购---网站真伪要认清的回复 最后回复于 2014-11-8 15:23

helen 论坛元老 发表于 2014-11-8 15:23:58 | 显示全部楼层
进入倒计时了,赶紧做好安全防范工作
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表