“400****我付了钱后电话都打不通了,我的机票呢???第一次自己上网买机票。”有网友在微博中这样哭诉。安全专家指出,此类情况都是被假机票预订网站给骗了。每逢假期临近,外出旅行的人增加,假机票预订钓鱼网站数量就会激增。
专家建议网友在线预订机票安排出行时,使用专业的安全软件协助鉴定钓鱼网站,避免上当。
假机票网站存在已久,职业骗子精通互联网营销,擅长通过贴吧、知道、论坛、QQ群等工具推广自己的假网站,有的骗子甚至直接购买搜索引擎广告。安全专家指出,在中秋、国庆长假即将到来之际,金山毒霸云安全系统每天拦截的新增假机票网站有上千个之多,让许多网友防不胜防。
购买搜索关键字广告的钓鱼网站
为什么假机票网站这样多呢?原因在于,制作假机票网站的成本很低,骗子们利用批量制作钓鱼网站的工具,有网站编辑经验的人,只需要几分钟即可制作一批看起来大同小异的所谓**航空公司机票销售网站。
假南方航空公司网站
钓鱼网址还有一个特点是生存周期很短,每个网站的访问人数都不多。因为受骗者上当后会报案,骗的人太多,容易被打击。这就是消费者常说的,被骗之后再去访问骗子网站,会发现网站打不开,电话打不通。也给公安机关调查取证制造了较大难度。
那网民是不是就没办法预防类似事件发生吗?当然不是这样。“事实上,这类假机票预订的钓鱼网站相当容易分辨,网民只需要掌握一些基本技巧,即可避免诈骗事件发生。”安全专家指出,假机票预订网站往往具有以下几个明显的特征:
第一步:查看网站是否部署了安全可信的SSL证书
用户应学会从外观上辨别正规网站和钓鱼网站,尽量远离钓鱼攻击。目前,许多正规网站都部署了SSL证书(服务器证书),通过SSL技术实现信息的加密传输,确保信息在传输过程中不被窃取、篡改,有效保护用户网银账号等敏感信息。由于部署SSL证书的网站具有地址栏以“https”开头、地址栏右侧显示金色锁形标记等无法仿冒的安全特征,因此用户可凭借安全特征对正规网站进行识别,让善于模仿的钓鱼网站无所遁形。
专为用户提供出行便利的携程旅行网曾饱受钓鱼网站和“携程机票网”“携程商旅网”等山寨网站的袭扰,为此采用了由天威诚信提供的VeriSign SSL证书,快速建立起携程旅行网的网站可信形象。
携程旅行网VeriSign SSL证书部署页面
网站在部署SSL证书后,可通过SSL技术实现信息加密传输,防止网银密码等敏感信息在传输过程中遭到窃取或篡改,有效保护用户信息安全。此类网站的主要特征是:地址栏以”https”开头;地址栏右侧自动显示金色锁形标记,点击后可查看服务器证书和颁发机构信息。网友可以通过这两个安全特征来判断网站是否可信,有效区分真假难辨的钓鱼网站。此外,像全球最知名的VeriSign扩展验证EV SSL证书还提供绿色地址栏和VeriSign信任签章功能,在防治钓鱼网站和木马等恶意攻击方面更具针对性。
相信关注信息安全的网友对VeriSign并不陌生,VeriSign SSL证书是全球最知名的服务器证书品牌VeriSign的产品之一。进入中国后,VeriSign与其中国合作伙伴天威诚信在超过11年的合作中,为上百家知名网站提供了安全服务。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,为VeriSign证书可靠的品质赋予了周到且专业的本土化服务支持。 端午佳节将至,希望大家在关注出行时也注意在线订票安全,为自己规划一个美好的假期。
招商银行、支付宝、卓越网、携程旅行网等上百家知名网站均通过SSL证书维护其网站可信形象,这些网站使用的SSL证书就是上面提到的VeriSign证书产品。
第二步:电话号码识别
骗子的网站往往会留一个特别显眼的电话,多是400开头或95013开头。而正规的航空公司电话往往是955开头的5-6位数,电话号码不会很长,以方便记忆。只有机票代理点才会使用普通电话,其他特征继续往下看。
假订票网站会突出显示联系电话
第三步:航班线路非常少
假机票预订网站的航班信息不全,只有几条线路,不能实时检索具体的航班信息。当在查询框中任意输入需要检索的航班,点击查询时,出现的往往不是查询结果,而是网络忙、系统维护。同时,骗子还会在网页显示一个电话让你和他联系。
根本原因在于,正规的机票预订网站后台数据库连接到航空公司的票务系统,而假网站根本不可能连接到航空公司数据库。不可能查询到丰富的航班信息。
假机票预订网站不能查询真实的航班信息
第四步:付费信息不正规
当网民在假机票预订网站准备付费时,往往显示个人帐号信息,而不是正规的公司帐号信息。
假机票预订网站支付页面没有正规的公司信息,帐户名多为个人,而非公司
第五步:无需提供详细信息
当准备在假机票预订网站选择航班预订时,这些网站根本不要求你提供身份证或手机号。而订过机票的人都清楚,身份证和手机号是必填项。因为机票会打印你的真实身份信息,登机安检必须持本人身份证件,出错就不可能登机。
第六步:被杀毒软件判定为钓鱼
随便在这个网站搜索一下骗子网站显示的航班号,你也许会在许多网站发现一模一样的航班信息。这些搜索结果后面都被标识为红叉,这是金山毒霸判断这些搜索结果全部是不安全的钓鱼网站。
尝试搜索一下网页提供的航班信息,红叉表示不安全
其他技巧:当你对正在访问的机票预订网站不放心时,不妨试试用搜索引擎查找这个网站的电话、银行帐号,或者具体的航班号。如果找到其他网民曾经上当受骗的信息,就应该中断交易,绝不汇款给骗子。
安全专家介绍说,网上的骗子并不比常人聪明,骗子的网站还往往漏洞百出,只要我们稍加留意,用前面介绍的一些方法稍加鉴别。我们就可以避开骗子网站,通过正规的航空公司或旅行社安全地愉快地安排好中秋或国庆假期出行。
希望以上这些可信网站方面的安全常识,能帮助大家辨认可信网站身份,享受网络便利的同时,将钓鱼欺诈拒之门外。