4006-555-883

双11别光盯着购物车,教你几招让你守住“钱袋子”!

发布时间:2018-11-08 11:06:00
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。

十亿超大红包正在赶来的路上,这场购物狂欢盛宴无疑是一次惨绝人寰的“剁手”大战。

双11最开心的就是花钱花到手抽筋,用最少的钱,买到自己心仪已久的东东。

而最痛苦的事又是什么?莫过于,手剁了,钱没了,什么?东西还没收到!简直竹篮打水一场空!

要知道,双11号称“全民消费狂欢盛宴”可不是吹的,2017年天猫双11成交金额高达1682亿元,有机构预测今年双11销售额将突破1900亿元!但是,先别高兴得太早。

随着销售额的节节攀升,双11也成为各种网络诈骗的高发季,其对黑客攻击的吸引力越来越大,黑客的攻击方式也变得越来越隐蔽和致命。

当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。消费者在盯紧购物车的同时,也可能成为不法分子眼中“待宰的肥羔羊”。

在双11即将来临之际,如何避免成为“待宰的羔羊”?下面就教你几招“防骗术”:

1、购物一定要选择正规的网站,不要被低廉的价格蒙蔽了双眼。

2、在结算的时候请使用第三方支付平台,切记不要直接给商家打款。 

3、勤更新自己的账号和密码,不给盗号的不法分子可乘之机。

4、谨慎登录QQ群或微信群发的购物付款网址

5、看清网购支付网址是否是https开头,看到http网址应该特别注意。

对于上述网络欺诈手段,给消费者的迷惑性最大,最难以辨别,为此,在这里为大家揭秘网购欺诈两大套路:

套路一:钓鱼网站

目前网购最常见的欺诈行为之一,正是钓鱼网站。钓鱼网站通常伪装成银行或者电子商务平台,窃取用户的银行卡密码或电商平台密码等私密信息,不仔细看的话很难发现。同时,钓鱼网站大多数会使用“双11超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,或者进一步攻击用户邮箱、银行账户、微信钱包等。

话说钓鱼网站都是把自己伪装成登陆、购物、支付、查询等页面,能使用户交出与隐私、钱款相关信息,甚至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。消费者点击购买商品按钮,支付成功后,不仅收不到货,个人信息和银行卡里的钱财也已经被不法分子窃取。

由于钓鱼网站制作简单成本低廉、行骗效果好,所以成为各路网络不法分子的最爱。不得不说,钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。辨别一个钓鱼网站的最简单方式,就是要留意其页面是https开头的加密页面,还是http开头的明文页面,以及地址栏是否有安全锁标识。

在无安全锁的http明文页面支付,信用卡账号密码则处于裸奔状态,对那些不知名网站或卖家提供的不太清楚的支付链接,要保持高度警惕。

套路二:劫持购物网站

当我们在熟悉的正规网站购物时,也切莫掉以轻心,黑客照样有办法劫持这些购物站点到特定购物网址。

消费者在购物之前,一定要仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。

如果一个网站进行https加密后,这个网站的页面就不会再加载上外来广告,也不会被轻易篡改网站页面,可以有效避免钓鱼网站攻击。

因此,消费者在网购时如果发现支付页面网址前缀由“https加密”变成了“http”的情况,就需要特别警惕。如果网站是以“https”开头,那就可以安心网购。

那么https是如何被实现的呢?其实,只要网站安装了一张被称为“SSL证书”的数字证书就能实现https,这张证书由CA机构签发。

一些网站为了节省成本使用了免费证书,虽然变成https,但由于对企业信息没有进行验证,并不能确定网站真实身份,因此这类https很可能被人利用。所以,还要再看一下https是否靠谱,点击地址栏中的绿锁标识就能看到。

例如,下面这张SSL证书就是由国内首家CA机构天威诚信签发的:

在证书信息页,可以看到证书颁发者是DigiCert。经过查询,DigiCert是全球知名的SSL证书品牌,而天威诚信是中国唯一一家由DigiCert/Symantec直接授权,并且由中国工信部批准的CA认证机构,目前占据了SSL证书市场的绝对份额。因此,如果看到像DigiCert这类证书就可以安心购物了。

如此看来,https对于网购安全的保护至关重要。一旦网站有了SSL证书,消费者在购物时,交易信息被加密了,就不会被监听、窃取甚至篡改,这几乎成为钓鱼网站攻不破的“防火墙”。

在双11购物狂欢节即将到来之时,用户除了紧盯购物车,更应该怀有警惕之心,擦亮双眼,看看购物网站是否经过https加密处理,而电商平台也有义务保护好用户的信息安全,让大家过一个安全无忧的双11。
最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
关于印发《国家密码科学基金管理办法(试行)》的通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设