汽车

双11想省钱却成了待宰的羔羊http欺骗

2019-05-15 02:48:56来源:励志吧0次阅读

令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经使人欲罢不能了呢。

十亿超大红包正在赶来的路上,这场购物狂欢盛宴无疑是一次惨绝人寰的剁手大战。

双11开心的就是花钱花到手抽筋,用少的钱,买到自己心仪已久的东东。

而痛苦的事又是什么?莫过于,手剁了,钱没了,什么?东西还没收到!简直竹篮打水一场空!

要知道,双11号称全民消费狂欢盛宴可不是吹的,2017年天猫双11成交金额高达1682亿元,有机构预测今年双11销售额将突破1900亿元!但是,先别高兴得太早。

随着销售额的节节攀升,双11也成为各种络诈骗的高发季,其对黑客攻击的吸引力愈来愈大,黑客的攻击方式也变得愈来愈隐蔽和致命。

当所有交易行为、钱款支付都可以通过一台电脑、一部即可完成时,各种安全隐患也应运而生。

消费者在盯紧购物车的同时,也可能成为不法分子眼中待宰的肥羔羊。

在双11行将来临之际,如何避免成为待宰的羔羊?下面就教你几招防骗术:

1、购物一定要选择正规的站,不要被低廉的价格蒙蔽了双眼。

2、在结算的时候请使用第三方支付平台,切记不要直接给商家打款。

3、勤更新自己的账号和密码,不给盗号的不法分子可乘之机。

4、谨慎登录群或群发的购物付款址

5、看清购支付址是不是是https开头,看到http址应该特别注意。

对上述络讹诈手段,给消费者的迷惑性,难以辨别,为此,在这里为大家揭秘购讹诈两大套路:

套路一:钓鱼站

目前购常见的欺诈行为之一,正是钓鱼站。

钓鱼站通常伪装成银行或电子商务平台,盗取用户的银行卡密码或电商平台密码等私密信息,不仔细看的话很难发现。同时,钓鱼站大多数会使用双11超低价、高折扣等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼站中,或者进一步攻击用户邮箱、银行账户、钱包等。

话说钓鱼站都是把自己伪装成登陆、购物、支付、查询等页面,能使用户交出与隐私、钱款相关信息,乃至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。

消费者点击购买商品按钮,支付成功后,不仅收不到货,个人信息和银行卡里的钱财也已经被不法分子盗取。

由于钓鱼站制作简单本钱低廉、行骗效果好,所以成为各路络不法分子的。不得不说,钓鱼站目前已成为互联的威胁,其危害乃至超过了病毒木马。

辨别一个钓鱼站的简单方式,就是要留意其页面是https开头的加密页面,还是http开头的明文页面,以及地址栏是不是有安全锁标识。

在无安全锁的http明文页面支付,信用卡账号密码则处于裸奔状态,对那些不知名站或卖家提供的不太清楚的支付链接,要保持高度警惕。

套路2:劫持购物站

当我们在熟习的正规站购物时,也切莫掉以轻心,黑客照样有办法劫持这些购物站点到特定购物址。

消费者在购物之前,一定要仔细查看站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入站,更要注意核实是不是真实官还是仿冒的钓鱼站。

如果一个站进行https加密后,这个站的页面就不会再加载上外来广告,也不会被轻易篡改站页面,可以有效避免钓鱼站攻击。

因此,消费者在购时如果发现支付页面址前缀由https加密变成了http的情况,就需要特别警惕。如果站是以https开头,那就可以安心购。

那么https是如何被实现的呢?其实,只要站安装了一张被称为SSL证书的数字证书就能实现https,这张证书由CA机构签发。

一些站为了节省成本使用了免费证书,虽然变成https,但由于对企业信息没有进行验证,并不能确定站真实身份,因此这类https极可能被人利用。所以,还要再看一下https是否靠谱,点击地址栏中的绿锁标识就能看到。

例如,下面这张SSL证书就是由国内首家CA机构天威诚信签发的:

在证书信息页,可以看到证书颁发者是DigiCert。经过查询,DigiCert是全球知名的SSL证书品牌,而天威诚信是中国一家由DigiCert/Symantec直接授权,并且由中国工信部批准的CA认证机构,目前占据了SSL证书市场的份额。因此,如果看到像DigiCert这类证书就可以安心购物了。

如此看来,https对购安全的保护至关重要。一旦站有了SSL证书,消费者在购物时,交易信息被加密了,就不会被监听、窃取甚至篡改,这几乎成为钓鱼站攻不破的防火墙。

在双11购物狂欢节行将到来之时,用户除了紧盯购物车,更应该怀有警惕之心,擦亮双眼,看看购物站是不是经过https加密处理,而电商平台也有义务保护好用户的信息安全,让大家过一个安全无忧的双11。

月经过少发黑怎么办
经期延长有血块吃什么
血瘀会不会痛经
分享到: