當(dāng)前位置:首頁 >  IDC >  安全 >  正文

圣誕老人出手闊綽發(fā)禮物,誰知道竟然悲劇了!

 2018-12-25 10:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

當(dāng)你沉浸在圣誕節(jié)的狂歡中時,你可曾想過,其實騙子們也等待這一刻許久了。

近日,英國打擊詐騙機構(gòu)(Action Fraud)發(fā)布圣誕節(jié)詐騙案件統(tǒng)計資料顯示,2017年圣誕節(jié),英國累計發(fā)生了15000次網(wǎng)購詐騙案,消費者平均每人被騙金額為730多英鎊,直接經(jīng)濟(jì)損失為1100多萬英鎊。該機構(gòu)提醒消費者,隨著圣誕節(jié)臨近,全球?qū)⒂瓉碜罘泵Φ馁徫锛?,消費者應(yīng)時刻提高警惕,謹(jǐn)防網(wǎng)絡(luò)詐騙。

英國打擊詐騙機構(gòu)案例資料顯示,在節(jié)日期間,騙子為了獲得利益往往會不擇手段,花樣百出。詐騙最常用的手段,是以低廉的價格出售較昂貴的手機和電子產(chǎn)品,并在虛假購物網(wǎng)站上兜售手機等熱門商品,當(dāng)購買者付款后,所購貨物根本不存在,隨后騙子便會消失。

所謂道高一尺魔高一丈,招數(shù)不斷翻新的網(wǎng)絡(luò)詐騙讓人防不勝防,那么消費者在網(wǎng)購時,又該如何一眼看穿網(wǎng)站真假呢?

一般說來,通過http完成的任何通信都以明文形式發(fā)送,并且可以被攔截、操縱、竊取。而SSL(安全套接層)完美地解決了這個問題,http+SSL/TLS=https,它是http的安全版本,可以防止除用戶和連接網(wǎng)站之外的任何人攔截和讀取通信。

如果當(dāng)你在瀏覽網(wǎng)頁時,看到以下兩個指標(biāo)的其中之一,就表示連接是安全的:

掛鎖圖標(biāo)

或者,EV名稱徽章/綠色地址欄

這兩個圖標(biāo)都表示該網(wǎng)站正在使用https,并且正在與URL中列出的網(wǎng)站進(jìn)行私密通信。

只有在網(wǎng)站使用EV SSL證書時,才會顯示綠色地址欄。該證書允許網(wǎng)站聲明其身份并證明其由真實的合法注冊公司運營,在URL上顯示公司名稱,而且綠色地址欄不能偽造,它是不可抵賴的身份證明。裝有EV證書的網(wǎng)站在地址欄的顯示因瀏覽器而異,在一些瀏覽器中這個名字是用綠色寫的,還有一些瀏覽器是在一個綠色的矩形里面顯示。就像下面這樣:

如果網(wǎng)站沒有綠色地址欄,那么從安全連接指示符(https)中最多可以看出連接是安全的,但這不意味著你是安全的,因為你并不知道連接的另一端是誰。相比只看地址欄,查看SSL證書詳細(xì)信息會更保險,因為它涉及到注冊實體的更為詳細(xì)的信息。

目前的SSL證書主要分為DV SSL、OV SSL、EV SSL三種類型。但是DV證書是只驗證網(wǎng)站域名所有權(quán),僅能起到加密傳輸?shù)淖饔?,無法向用戶證明網(wǎng)站的真實身份。如果這樣,即使這類網(wǎng)站屬于可被信任的范圍,但它確實意味著你需要繼續(xù)持懷疑態(tài)度,直到該網(wǎng)站能夠證明其合法性。

相比較而言,OV證書和EV證書就更加安全。這兩種類型的證書在提供加密功能的同時,還對申請者做嚴(yán)格的身份審核驗證,例如詳細(xì)的公司信息,確切的街道地址等,可以確認(rèn)對方身份,安全性也更高。而且EV證書是目前最安全、最嚴(yán)格、遵循全球統(tǒng)一身份驗證標(biāo)準(zhǔn)的證書,是目前業(yè)界安全級別最高的頂級SSL證書。而免費SSL證書根本不提供此信息。

目前,全球主流的CA機構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign等。在國內(nèi),天威誠信是首批由中國工信部批準(zhǔn),且是中國唯一一家經(jīng)過DigiCert/Symantec直接授權(quán)的CA認(rèn)證機構(gòu),經(jīng)其簽發(fā)的SSL證書,已廣泛應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站。

在圣誕節(jié)來臨之際,天威誠信溫馨提示,當(dāng)你在購物時,要檢查網(wǎng)站地址欄是不是有安全鎖頭標(biāo)識以及是不是以https開頭,上述標(biāo)志為安全網(wǎng)站標(biāo)識。不要通過公共Wi-Fi網(wǎng)絡(luò)付款,否則銀行卡信息容易被盜。對于來歷不明的電子郵件和手機短信,切勿輕易打開連接和插件,防止隱藏惡意軟件。不要向網(wǎng)站提供個人相關(guān)密碼或網(wǎng)絡(luò)銀行密碼,正規(guī)網(wǎng)站不會詢問此類信息。電子郵件賬戶的密碼設(shè)定應(yīng)不易破解,并且不同的網(wǎng)站要使用不同的密碼。消費者還應(yīng)定期檢查銀行對賬單,一旦發(fā)現(xiàn)問題應(yīng)迅速向警方報案。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦