圣诞节网购钓鱼诈骗花招多,教你一眼看穿真假https

当你沉浸在圣诞节的狂欢中时,你可曾想过,其实骗子们也等待这一刻许久了。

近日,英国打击诈骗机构(Action Fraud)发布圣诞节诈骗案件统计资料显示,2017年圣诞节,英国累计发生了15000次网购诈骗案,消费者平均每人被骗金额为730多英镑,直接经济损失为1100多万英镑。该机构提醒消费者,随着圣诞节临近,全球将迎来最繁忙的购物季,消费者应时刻提高警惕,谨防网络诈骗。

英国打击诈骗机构案例资料显示,在节日期间,骗子为了获得利益往往会不择手段,花样百出。诈骗最常用的手段,是以低廉的价格出售较昂贵的手机和电子产品,并在虚假购物网站上兜售手机等热门商品,当购买者付款后,所购货物根本不存在,随后骗子便会消失。

所谓道高一尺魔高一丈,招数不断翻新的网络诈骗让人防不胜防,那么消费者在网购时,又该如何一眼看穿网站真假呢?

一般说来,通过http完成的任何通信都以明文形式发送,并且可以被拦截、操纵、窃取。而SSL(安全套接层)完美地解决了这个问题,http+SSL/TLS=https,它是http的安全版本,可以防止除用户和连接网站之外的任何人拦截和读取通信。

如果当你在浏览网页时,看到以下两个指标的其中之一,就表示连接是安全的:

挂锁图标

或者,EV名称徽章/绿色地址栏

这两个图标都表示该网站正在使用https,并且正在与URL中列出的网站进行私密通信。

只有在网站使用EV SSL证书时,才会显示绿色地址栏。该证书允许网站声明其身份并证明其由真实的合法注册公司运营,在URL上显示公司名称,而且绿色地址栏不能伪造,它是不可抵赖的身份证明。装有EV证书的网站在地址栏的显示因浏览器而异,在一些浏览器中这个名字是用绿色写的,还有一些浏览器是在一个绿色的矩形里面显示。就像下面这样:

如果网站没有绿色地址栏,那么从安全连接指示符(https)中最多可以看出连接是安全的,但这不意味着你是安全的,因为你并不知道连接的另一端是谁。相比只看地址栏,查看SSL证书详细信息会更保险,因为它涉及到注册实体的更为详细的信息。

目前的SSL证书主要分为DV SSL、OV SSL、EV SSL三种类型。但是DV证书是只验证网站域名所有权,仅能起到加密传输的作用,无法向用户证明网站的真实身份。如果这样,即使这类网站属于可被信任的范围,但它确实意味着你需要继续持怀疑态度,直到该网站能够证明其合法性。

相比较而言,OV证书和EV证书就更加安全。这两种类型的证书在提供加密功能的同时,还对申请者做严格的身份审核验证,例如详细的公司信息,确切的街道地址等,可以确认对方身份,安全性也更高。而且EV证书是目前最安全、最严格、遵循全球统一身份验证标准的证书,是目前业界安全级别最高的顶级SSL证书。而免费SSL证书根本不提供此信息。

目前,全球主流的CA机构有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign等。在国内,天威诚信是首批由中国工信部批准,且是中国唯一一家经过DigiCert/Symantec直接授权的CA认证机构,经其签发的SSL证书,已广泛应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站。

在圣诞节来临之际,天威诚信温馨提示,当你在购物时,要检查网站地址栏是不是有安全锁头标识以及是不是以https开头,上述标志为安全网站标识。不要通过公共Wi-Fi网络付款,否则银行卡信息容易被盗。对于来历不明的电子邮件和手机短信,切勿轻易打开连接和插件,防止隐藏恶意软件。不要向网站提供个人相关密码或网络银行密码,正规网站不会询问此类信息。电子邮件账户的密码设定应不易破解,并且不同的网站要使用不同的密码。消费者还应定期检查银行对账单,一旦发现问题应迅速向警方报案。