4006-555-883

天威诚信: 钓鱼网站已瞄准2018世界杯【警惕!】

发布时间:2018-07-04 11:48:00

随着四年一度的世界杯开赛,各种钓鱼网站也开始活跃起来。据统计,每次重大足球比赛期间,钓鱼网站的数量都大幅增加,大量的仿照国际足联官网的钓鱼网站被激活并开始向全球的球迷发送钓鱼邮件,往往以中奖、赠送门票等形式引诱收件人点击。今年世界杯期间的钓鱼网站更是结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名,让网民难辨真假。


一旦用户信以为真,点击了假冒的钓鱼网站链接,其个人信息和数据就泄露给了不法分子,更严重的还会造成财务损失。一些伪装成博彩网站的钓鱼网站,会诱导用户在网站上注册账号,输入姓名、手机号、邮箱等个人信息,并关联银行卡进行充值,不法分子会截取银行卡信息,直接将钱骗走。还有一些博彩钓鱼网站以高额回报为诱饵,当猜中的球迷试图提现时,就会发现网站故障,无法提现。


天威诚信提醒各位球迷:

世界杯期间,钓鱼网站层出不穷,在浏览相关网页时要时刻提高警惕,不要在除官网(FIFA)外的其他网站上购买比赛门票,不要轻易相信中奖、赠送门票或礼品等陌生人的邮件或短信,最重要的是在提交个人信息时一定要仔细核对网站的真实身份。


借你一双慧眼——查看网站SSL证书,轻松识别钓鱼网站!

国际足联的官网为应对各种恶意的钓鱼网站也早已部署了SSL证书,打开国际足联官网不难发现,地址栏是以https://开头,并带有安全锁标志,点击绿色的锁形就可以查看证书信息,同时可以看到证书的颁发CA机构和网站的真实身份。(如下图)


                                                                


很明显这是Symantec颁发给fifa.com的证书,真实可靠


                                                                

 


网站部署SSL证书的作用:


数据传输加密:

在用户端到服务器端建立一条加密传输通道,确保用户的账号、密码、银行支付等数据在传输过程中不被窃取或篡改。


身份验证:

网站部署SSL证书后会自动激活浏览器地址栏锁型标志,并显示https://开头,用户可以通过点击锁型标志查看证书信息,进而验证网站服务器真实身份。


北京天威诚信电子商务服务有限公司(以下简称“天威诚信”或 iTrusChina)成立于2000年9月,总部位于北京,是依据《中华人民共和国电子签名法》,由中华人民共和国工业和信息化部(原信息产业部)授权设立的电子认证服务机构,首批全国性商业PKI/CA企业。


【提示】:SSL证书是由权威的CA机构在核对过域名授权信息和企业真实身份信息后颁发给网站的一种数字证书(DV 型的SSL证书一般只校验域名授权信息),企业一般申请的大多为OV 、EV类型的证书,DV型多为个人网站使用,容易被不法分子利用,存在一些风险。用户可以通过查看证书信息中的“颁发给”项判断此网站是个人网站还是企业网站,进而区分钓鱼网站。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
原来除企业网站外,这些场景全都需要SSL证书……
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
不用怀疑!SSL证书国产化已成必然趋势
HTTPS证书如何选择?
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
@所有网站运营者,SSL证书过期不要慌
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
小威开讲啦 | Nginx如何实现OCSPStapling
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
怕过期?怕麻烦?你需要SSL证书订阅模式!