端午节选好了旅行地点却买不到票,大热天奔波于吵杂的车站售票点着实让人起急。一位网友表示:“想起车站人山人海就怵头,以前买票还被小偷趁乱掏了手机,为了张票不够闹心的。”相比之下,选择网上订票的朋友就很滋润,免了排队苦等,宅在家里也能安排行程,更谈不上小偷趁火打劫。话虽如此,可网上订票的朋友千万别大意,省时省力自然是好事,但网络钓鱼欺诈比现实中的小偷更加防不胜防。若不仔细区分网站细节或不懂SSL证书(服务器证书)等安全常识,钓鱼欺诈的魔手很可能会伸进您的腰包。
5月底,家住重庆的李女士在网上订了张机票,打算6月4号启程去看望朋友。可李女士通过银行把票款汇出后,对方打电话称提供的身份证号有误,要再打一次钱另外买张机票之后办理退钱,这时李女士感觉事有蹊跷。
据李女士介绍,她是在一家名为“58同城”的票务网站上购买的机票。谨慎起见,李女士特意查看了网站的一些细节,发现页面醒目位置不仅有客服电话,还可通过查询按钮到看自己的订单信息。李女士觉得这家网站没什么可疑,所以即便在汇款时看到对方是私人账户,也没有引起她的怀疑。“钱汇了,客服电话却打不通。”李小姐说,几个小时后,客服打电话过来,号码比网站上的多了一个0。“对方是个男的,说我的身份证号输错了,出不了票,要再打一次钱,重新买,才能退之前的钱。”
李女士感觉不对,赶忙让朋友帮忙拨打了“58同城”全国客服热线。经询问发现“58同城”根本没有此前李女士拨打过的客服电话。此时,李女士印证了心中的担心,不禁大呼上当。
事后,李女士再次打开了自己订票的那个网站,发现网页左上角的LOGO虽然是“58同城”但网址却是www.huajingsh××.tk 。再次拨打“58同城”官方的客服热线,工作人员称,这个域名并不是他们的网址,李女士遇到的很可能是一家冒充“58同城”的钓鱼网站。
像李女士一样遭遇钓鱼欺诈的朋友还有很多,在线订票、团购、网上银行等涉及用户信息和资金账户的网站都是钓鱼欺诈冒充的重点对象。您不仅需要及时更新电脑的安全软件以加强对木马等恶意软件的防护,还要掌握判断可信网站的安全常识。
目前,识别可信网站最为直观有效的方法之一是查看网站SSL证书(服务器证书)相关信息。
网站部署SSL证书后,可通过SSL技术实现信息加密传输,防止网银密码等敏感信息在传输过程中遭到窃取或篡改,有效保护用户信息安全。此类网站的主要特征是:地址栏以”https”开头;地址栏右侧自动显示金色锁形标记,点击后可查看服务器证书和颁发机构信息。网友可以通过这两个安全特征来判断网站是否可信,有效区分真假难辨的钓鱼网站。此外,像全球最知名的VeriSign扩展验证EV SSL证书还提供绿色地址栏和VeriSign信任签章功能,在防治钓鱼网站和木马等恶意攻击方面更具针对性。
招商银行、支付宝、卓越网、携程旅行网等上百家知名网站均通过SSL证书维护其网站可信形象,这些网站使用的SSL证书就是上面提到的VeriSign证书产品。
VeriSign源于美国,是全球数字认证领域最为知名的品牌,已受到世界各地网站的广泛认可。在中国,VeriSign与其中国合作伙伴天威诚信合作超过10年,为国内众多知名企业提供服务,因而国内绝大多数VeriSign SSL证书都来自天威诚信。天威诚信(iTrusChina)作为工信部批准的合法第三方电子认证服务机构,专业从事数字认证等技术和产品服务,本土化的专业服务团队帮助国内网站轻松获得世界级安全服务。由于VeriSign与天威诚信(iTrusChina)是判断可信网站过程中时长涉及到的名称,所以有必要了解其意义。
希望以上这些可信网站方面的安全常识,能帮助大家辨认可信网站身份,享受网络便利的同时,将钓鱼欺诈拒之门外。
