茶饭之余,公交车上,地铁上越来越多的人开始谈论网购,网络购物已然融入了我们的生活,而与此同时网购用户也面临着越来越多的外在威胁,信用卡账号密码被偷窥,在不知不觉中中了钓鱼网站的套,被假冒网站骗取钱财……
因此作为普通用户来说,我们如何来辨别假冒网站,挂马网站,从而有效的避免上当甚至造成财务上的损失呢,以下是一些安全专家的建议,希望对上网一族有所帮助:
一、安全百科:网络钓鱼者和域欺骗者
网络钓鱼者引诱上网冲浪者访问虚假网站并诱骗他们泄露敏感信息。
网络钓鱼者往往会随机选择一组对象,向其发送垃圾邮件。 网络钓鱼电子邮件被伪装成来自合法公司并包含一条紧急消息,其中包括一个网站的链接。这个看似合法的网站会要求您提供个人信息。 这些站点显示企业徽标和其他可识别的特征。 它们的地址甚至可能难辨真伪,但是它们是假冒的,目的是骗取您的信息。
域欺骗者拦截网址并将网上冲浪者重新路由到假冒站点。 为了达到这个目的,他们会致使互联网的系统感染病毒,以使网站与地址相互关联,或者使用特洛伊木马将您定向到虚假站点。无论采用哪种方式,诱使您访问的地址都看似正确,而且网站也难辨真伪,但是您提供的所有信息都将落入不法分子之手。
二、如何识破假冒钓鱼网站骗局
第一、 查验可信网站。
图:可信网站标志
通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页安装了第三方网站身份诚信认证——可信网站,可帮助网民了解网站的真实信息。
附:可信网站验证示例:https://ss.cnnic.cn/verifyseal.dll?dn=www.cnnic.cn&pa=804989
此类可信网站验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。从而全面提升企业网站的诚信级别,网民可以通过点击“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯。
第二、核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
此外并非所有虚假站点都很复杂。某些假冒网站试图使用替换拼写或不同域扩展名的方式模仿真实站点,如 .edu 或 .biz 而不是 .com。还有一些人可能使用不相关的网址,希望不会引人注意。
对于任何需要用户提供个人信息的网站,应仔细核查其地址。 如果域名与企业名称不符、拼写古怪或地址以一连串数字开头,那么它可能是虚假的。
第三、比较网站内容。假冒网站上的字体样式不一致,仿冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四、查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
图:安全证书异常警报
值得注意的是,在你打开该网页时,浏览器将自动检查该站点的证书。 如果发现异常,一些浏览器将立刻向您发出问题警报。 如果浏览器未显示警报,用户通常可以单击锁定图标来启动包含证书信息的窗口。 访问到该数据后,应核实以下三个方面:
颁发证书的机构名称。 如果您对该名称不熟悉,请进行一些调查来验证机构是否可信。
证书所有者的名称。 如果证书的所有者出乎你的预料(即公司网站上的名称),请不要使用该站点来发送信息。
过期日期。 如果证书已过期,或过期日期的期限过于漫长(大多数只是一年或两年),请不要信任该站点。
图:网站证书过期
第五、用户可以通过执行一些操作来鉴别网站的真伪。回想你如何访问到这个网站? 如果是亲自输入地址,那么这个站点很可能是合法的。 如果是按照电子邮件中的链接访问到这个站点,那么它很有可能是虚假站点。如果电子邮件是不请自到的或包含异常紧急的信息,那么请不要单击任何链接。 删除该电子邮件并通过电话联系该公司或组织,以验证其索取信息请求的真伪。
第六、优质的安全软件可以帮助用户避免被虚假网站所蒙骗。有些域欺骗技术依赖特洛伊木马来拦截毫无防备的用户。 像QQ电脑管家可以在特洛伊木马给用户造成危害之前将其阻截并杀除。此外当要访问的网站含有恶意信息时,QQ电脑管家会主动拦截该网站,并智能推荐真实的官方网站。
当然这些都只是常见的防治方法,更重要的还是需要用户在网购的时候慎重小心,多加辨别,才能真正最大限度的避免上当受骗,甚至造成巨大的财产损失。
本文来源:不详 作者:佚名