【安全意识】网购有风险,支付需谨慎

“双十一”的网购高潮已落下帷幕,在大量购物网站的背后,隐含着大量的钓鱼网站,他们是黑客用来获取用户数据,盗取用户财产的工具,钓鱼网站之所以能屡次的手,是由于用户安全意识欠缺;提升网络安全意识,远离网络钓鱼。

网络钓鱼的方式有很多,黑客通过在被黑网站加上恶意代码达到劫持链接的目的,来窃取客户的支付信息;或者搭建一个长相一样的网站,如果用户通过搜索引擎进入网站,很难注意到哪里有问题。大多数用户都对网站有一个错误的概念:长的一样就是一个网站;

你会检查地址栏中是否确实为合法的Facebook URL吗?

 

涨“姿势”:钓鱼网站常见的传播方式
1、通过QQ、微信等聊天工具发送钓鱼网站链接;

2、通过搜索引擎、中小网站投放广告等吸引用户点击;

3、在论坛、博客、贴吧等网站发布钓鱼链接;

4、通过手机短信发送钓鱼网站链接;

5、通过邮件发送钓鱼链接,引诱用户点击。

 

大多数钓鱼网站通过域名和外观伪装,让用户误以为是真实网站,从而使用户掉以轻心;

 

常用的识别钓鱼网站的方法,常用但不是最保险的,因为防钓鱼就是和黑客的一个博弈的过程,黑客也在不断更新钓鱼手段;但只要保持安全防范意识,就能减少被钓鱼的风险。

网页中的识别技巧

1、鼠标放到链接上,可查看真实链接

黑客会以伪装链接或者锚文本的方式吸引用户点击链接。前台显示的和实际链接不一致,用户是无法直接看出来的,这时把鼠标移到链接上,浏览器左下角就会出现真实链接,此方法可有效防止钓鱼链接;

为了掩饰这一机制,黑客会添加JS代码自动在下方弹出消息框,挡住真实链接地址,用户不留意就会点击恶意链接;

2、密码试错

一般的网站都没有验证功能,随便填一个账号密码试错,

黑客也有应对方法:就是通过恶意代码永远提示错误,你有可能在不断“试错”中暴露了密码;

 

安全证书识别技巧

另外可以参考的一点,在访问网站时,查看网站地址栏是否显示小锁的标志,如果有,点击小锁标志可以显示SSL证书的详细信息,通过查验这些信息,就可以轻松辨识网站是否是真实可靠的。若网站没有使用SSL证书,那么您就需要谨慎对待了。

 

安全建议,非常重要

其实识别钓鱼网站的方式有很多,那我们简单介绍平常生活中如何识别钓鱼网站:

  • 访问购物网站时确认网站域名,确认是否访问到正确的购物网站;
  • 不要点击陌生链接;

 

更多网络钓鱼内容,请查看绿盟科技博客网络钓鱼系列专题

【专题策划】知己知彼,百战不殆——网络钓鱼面面观



发表评论