防骗资讯

双11将至,http识骗技能你该了解一下

一年等一回,双11热力来袭,“花最少的钱,买最心仪的商品”几乎成了所有购物狂的终极目标。而十亿超级大红包从天而降,而是将这次“剁手大战”变得更加疯狂。




然而,辛辛苦苦筹备那么久,到头来可能,手剁了,钱没了,东西没收到,竹篮打水一场空!

随着双11成为一场全民购物狂欢节,各种网络诈骗也层出不穷。小盟之前已经给大家介绍了一些双11诈骗技俩。


但是,还有一些更加具有隐秘和致命的骗术。


所有交易行为、钱款支付都可以通过一台电脑、一部手机完成时,各种安全隐患也应运而生。消费者在盯紧购物车的同时,也可能成为不法分子眼中“待宰的肥羔羊”。


下面,小盟给大家揭秘网购诈骗http与https的套路。


目前网购最常见的技术欺诈行为之一是钓鱼网站。钓鱼网站通常伪装成银行或者电子商务平台,窃取用户的银行卡密码或电商平台密码等私密信息,不仔细看的话很难发现。同时,钓鱼网站大多数会使用“双11超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,或者进一步攻击用户邮箱、银行账户、微信钱包等。


钓鱼网站都是把自己伪装成登陆、购物、支付、查询等页面,能使用户交出与隐私、钱款相关信息,甚至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。消费者点击购买商品按钮,支付成功后,不仅收不到货,个人信息和银行卡里的钱财也已经被不法分子窃取。


由于钓鱼网站制作简单成本低廉、行骗效果好,所以成为各路网络不法分子的最爱。不得不说,钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。


辨别一个钓鱼网站的最简单方式,就是要留意其页面是https开头的加密页面,还是http开头的明文页面,以及地址栏是否有安全锁标识。




在无安全锁的http明文页面支付,信用卡账号密码则处于裸奔状态,对那些不知名网站或卖家提供的不太清楚的支付链接,要保持高度警惕。


因此,消费者在网购时如果发现支付页面网址前缀由“https加密”变成了“http”的情况,就需要特别警惕。如果网站是以“https”开头,那就可以安心网购。


那么https是如何被实现的呢?其实,只要网站安装了一张被称为“SSL证书”的数字证书就能实现https。




一些网站为了节省成本使用了免费证书,虽然变成https,但由于对企业信息没有进行验证,并不能确定网站真实身份,因此这类https很可能被人利用。所以,还要再看一下https是否靠谱,点击地址栏中的绿锁标识就能看到。



https对于网购安全的保护至关重要。一旦网站有了SSL证书,消费者在购物时,交易信息被加密了,就不会被监听、窃取甚至篡改,这几乎成为钓鱼网站攻不破的“防火墙”。


在双11购物狂欢节即将到来之时,用户除了紧盯购物车,更应该怀有警惕之心,擦亮双眼,看看购物网站是否经过https加密处理,而电商平台也有义务保护好用户的信息安全,让大家过一个安全无忧的双11。


即时新闻
    热点文章