令人心潮澎湃的雙11就要熱力來襲,裝滿好貨的購物車是否已經令人欲罷不能了呢。
十億超大紅包正在趕來的路上,這場購物狂歡盛宴無疑是一次慘絕人寰的“剁手”大戰。
雙11最開心的就是花錢花到手抽筋,用最少的錢,買到自己心儀已久的東東。
而最痛苦的事又是什么?莫過于,手剁了,錢沒了,什么?東西還沒收到!簡直竹籃打水一場空!
要知道,雙11號稱“全民消費狂歡盛宴”可不是吹的,2017年天貓雙11成交金額高達1682億元,有機構預測今年雙11銷售額將突破1900億元!但是,先別高興得太早。
隨著銷售額的節節攀升,雙11也成為各種網絡詐騙的高發季,其對黑客攻擊的吸引力越來越大,黑客的攻擊方式也變得越來越隱蔽和致命。
當所有交易行為、錢款支付都可以通過一臺電腦、一部手機即可完成時,各種安全隱患也應運而生。
消費者在盯緊購物車的同時,也可能成為不法分子眼中“待宰的肥羔羊”。
在雙11即將來臨之際,如何避免成為“待宰的羔羊”?下面就教你幾招“防騙術”:
1、購物一定要選擇正規的網站,不要被低廉的價格蒙蔽了雙眼。
2、在結算的時候請使用第三方支付平臺,切記不要直接給商家打款。
3、勤更新自己的賬號和密碼,不給盜號的不法分子可乘之機。
4、謹慎登錄QQ群或微信群發的購物付款網址
5、看清網購支付網址是否是https開頭,看到http網址應該特別注意。
對于上述網絡欺詐手段,給消費者的迷惑性最大,最難以辨別,為此,在這里為大家揭秘網購欺詐兩大套路:
套路一:釣魚網站
目前網購最常見的欺詐行為之一,正是釣魚網站。
釣魚網站通常偽裝成銀行或者電子商務平臺,竊取用戶的銀行卡密碼或電商平臺密碼等私密信息,不仔細看的話很難發現。同時,釣魚網站大多數會使用“雙11超低價”、“高折扣”等充滿誘惑力的標題來吸引點擊,誘導進入事先設計的釣魚網站中,或者進一步攻擊用戶郵箱、銀行賬戶、微信錢包等。
話說釣魚網站都是把自己偽裝成登陸、購物、支付、查詢等頁面,能使用戶交出與隱私、錢款相關信息,甚至冒充官方購物及支付平臺,通過郵件、短信、即時通訊工具等渠道來廣發鏈接。
消費者點擊購買商品按鈕,支付成功后,不僅收不到貨,個人信息和銀行卡里的錢財也已經被不法分子竊取。
由于釣魚網站制作簡單成本低廉、行騙效果好,所以成為各路網絡不法分子的最愛。不得不說,釣魚網站目前已成為互聯網最大的威脅,其危害甚至超過了病毒木馬。
辨別一個釣魚網站的最簡單方式,就是要留意其頁面是https開頭的加密頁面,還是http開頭的明文頁面,以及地址欄是否有安全鎖標識。
在無安全鎖的http明文頁面支付,信用卡賬號密碼則處于裸奔狀態,對那些不知名網站或賣家提供的不太清楚的支付鏈接,要保持高度警惕。
套路二:劫持購物網站
當我們在熟悉的正規網站購物時,也切莫掉以輕心,黑客照樣有辦法劫持這些購物站點到特定購物網址。
消費者在購物之前,一定要仔細查看網站主域名,不要被仿冒域名蒙蔽。通過搜索引擎、圖片廣告等方式進入網站,更要注意核實是否真實官網還是仿冒的釣魚網站。
如果一個網站進行https加密后,這個網站的頁面就不會再加載上外來廣告,也不會被輕易篡改網站頁面,可以有效避免釣魚網站攻擊。
因此,消費者在網購時如果發現支付頁面網址前綴由“https加密”變成了“http”的情況,就需要特別警惕。如果網站是以“https”開頭,那就可以安心網購。
那么https是如何被實現的呢?其實,只要網站安裝了一張被稱為“SSL證書”的數字證書就能實現https,這張證書由CA機構簽發。
一些網站為了節省成本使用了免費證書,雖然變成https,但由于對企業信息沒有進行驗證,并不能確定網站真實身份,因此這類https很可能被人利用。所以,還要再看一下https是否靠譜,點擊地址欄中的綠鎖標識就能看到。
例如,下面這張SSL證書就是由國內首家CA機構天威誠信簽發的:
在證書信息頁,可以看到證書頒發者是DigiCert。經過查詢,DigiCert是全球知名的SSL證書品牌,而天威誠信是中國唯一一家由DigiCert/Symantec直接授權,并且由中國工信部批準的CA認證機構,目前占據了SSL證書市場的絕對份額。因此,如果看到像DigiCert這類證書就可以安心購物了。
如此看來,https對于網購安全的保護至關重要。一旦網站有了SSL證書,消費者在購物時,交易信息被加密了,就不會被監聽、竊取甚至篡改,這幾乎成為釣魚網站攻不破的“防火墻”。
在雙11購物狂歡節即將到來之時,用戶除了緊盯購物車,更應該懷有警惕之心,擦亮雙眼,看看購物網站是否經過https加密處理,而電商平臺也有義務保護好用戶的信息安全,讓大家過一個安全無憂的雙11。
京公網安備 11010502049343號