當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

圣誕老人出手闊綽發(fā)禮物,誰(shuí)知道竟然悲劇了!

 2018-12-25 10:49  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

當(dāng)你沉浸在圣誕節(jié)的狂歡中時(shí),你可曾想過(guò),其實(shí)騙子們也等待這一刻許久了。

近日,英國(guó)打擊詐騙機(jī)構(gòu)(Action Fraud)發(fā)布圣誕節(jié)詐騙案件統(tǒng)計(jì)資料顯示,2017年圣誕節(jié),英國(guó)累計(jì)發(fā)生了15000次網(wǎng)購(gòu)詐騙案,消費(fèi)者平均每人被騙金額為730多英鎊,直接經(jīng)濟(jì)損失為1100多萬(wàn)英鎊。該機(jī)構(gòu)提醒消費(fèi)者,隨著圣誕節(jié)臨近,全球?qū)⒂瓉?lái)最繁忙的購(gòu)物季,消費(fèi)者應(yīng)時(shí)刻提高警惕,謹(jǐn)防網(wǎng)絡(luò)詐騙。

英國(guó)打擊詐騙機(jī)構(gòu)案例資料顯示,在節(jié)日期間,騙子為了獲得利益往往會(huì)不擇手段,花樣百出。詐騙最常用的手段,是以低廉的價(jià)格出售較昂貴的手機(jī)和電子產(chǎn)品,并在虛假購(gòu)物網(wǎng)站上兜售手機(jī)等熱門(mén)商品,當(dāng)購(gòu)買(mǎi)者付款后,所購(gòu)貨物根本不存在,隨后騙子便會(huì)消失。

所謂道高一尺魔高一丈,招數(shù)不斷翻新的網(wǎng)絡(luò)詐騙讓人防不勝防,那么消費(fèi)者在網(wǎng)購(gòu)時(shí),又該如何一眼看穿網(wǎng)站真假呢?

一般說(shuō)來(lái),通過(guò)http完成的任何通信都以明文形式發(fā)送,并且可以被攔截、操縱、竊取。而SSL(安全套接層)完美地解決了這個(gè)問(wèn)題,http+SSL/TLS=https,它是http的安全版本,可以防止除用戶(hù)和連接網(wǎng)站之外的任何人攔截和讀取通信。

如果當(dāng)你在瀏覽網(wǎng)頁(yè)時(shí),看到以下兩個(gè)指標(biāo)的其中之一,就表示連接是安全的:

掛鎖圖標(biāo)

或者,EV名稱(chēng)徽章/綠色地址欄

這兩個(gè)圖標(biāo)都表示該網(wǎng)站正在使用https,并且正在與URL中列出的網(wǎng)站進(jìn)行私密通信。

只有在網(wǎng)站使用EV SSL證書(shū)時(shí),才會(huì)顯示綠色地址欄。該證書(shū)允許網(wǎng)站聲明其身份并證明其由真實(shí)的合法注冊(cè)公司運(yùn)營(yíng),在URL上顯示公司名稱(chēng),而且綠色地址欄不能偽造,它是不可抵賴(lài)的身份證明。裝有EV證書(shū)的網(wǎng)站在地址欄的顯示因?yàn)g覽器而異,在一些瀏覽器中這個(gè)名字是用綠色寫(xiě)的,還有一些瀏覽器是在一個(gè)綠色的矩形里面顯示。就像下面這樣:

如果網(wǎng)站沒(méi)有綠色地址欄,那么從安全連接指示符(https)中最多可以看出連接是安全的,但這不意味著你是安全的,因?yàn)槟悴⒉恢肋B接的另一端是誰(shuí)。相比只看地址欄,查看SSL證書(shū)詳細(xì)信息會(huì)更保險(xiǎn),因?yàn)樗婕暗阶?cè)實(shí)體的更為詳細(xì)的信息。

目前的SSL證書(shū)主要分為DV SSL、OV SSL、EV SSL三種類(lèi)型。但是DV證書(shū)是只驗(yàn)證網(wǎng)站域名所有權(quán),僅能起到加密傳輸?shù)淖饔?,無(wú)法向用戶(hù)證明網(wǎng)站的真實(shí)身份。如果這樣,即使這類(lèi)網(wǎng)站屬于可被信任的范圍,但它確實(shí)意味著你需要繼續(xù)持懷疑態(tài)度,直到該網(wǎng)站能夠證明其合法性。

相比較而言,OV證書(shū)和EV證書(shū)就更加安全。這兩種類(lèi)型的證書(shū)在提供加密功能的同時(shí),還對(duì)申請(qǐng)者做嚴(yán)格的身份審核驗(yàn)證,例如詳細(xì)的公司信息,確切的街道地址等,可以確認(rèn)對(duì)方身份,安全性也更高。而且EV證書(shū)是目前最安全、最嚴(yán)格、遵循全球統(tǒng)一身份驗(yàn)證標(biāo)準(zhǔn)的證書(shū),是目前業(yè)界安全級(jí)別最高的頂級(jí)SSL證書(shū)。而免費(fèi)SSL證書(shū)根本不提供此信息。

目前,全球主流的CA機(jī)構(gòu)有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign等。在國(guó)內(nèi),天威誠(chéng)信是首批由中國(guó)工信部批準(zhǔn),且是中國(guó)唯一一家經(jīng)過(guò)DigiCert/Symantec直接授權(quán)的CA認(rèn)證機(jī)構(gòu),經(jīng)其簽發(fā)的SSL證書(shū),已廣泛應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站。

在圣誕節(jié)來(lái)臨之際,天威誠(chéng)信溫馨提示,當(dāng)你在購(gòu)物時(shí),要檢查網(wǎng)站地址欄是不是有安全鎖頭標(biāo)識(shí)以及是不是以https開(kāi)頭,上述標(biāo)志為安全網(wǎng)站標(biāo)識(shí)。不要通過(guò)公共Wi-Fi網(wǎng)絡(luò)付款,否則銀行卡信息容易被盜。對(duì)于來(lái)歷不明的電子郵件和手機(jī)短信,切勿輕易打開(kāi)連接和插件,防止隱藏惡意軟件。不要向網(wǎng)站提供個(gè)人相關(guān)密碼或網(wǎng)絡(luò)銀行密碼,正規(guī)網(wǎng)站不會(huì)詢(xún)問(wèn)此類(lèi)信息。電子郵件賬戶(hù)的密碼設(shè)定應(yīng)不易破解,并且不同的網(wǎng)站要使用不同的密碼。消費(fèi)者還應(yīng)定期檢查銀行對(duì)賬單,一旦發(fā)現(xiàn)問(wèn)題應(yīng)迅速向警方報(bào)案。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱(chēng),多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶(hù)憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦