你了解钓鱼网站吗?知道钓鱼网站是什么样子的吗?你能区分真实网站与欺诈网站吗?不法分子以假冒银行网站或购物网站等形式,诱骗用户输入银行卡号、密码或是个人信息重要数据等,以盗取客户资金或信息实施违法活动,这就是钓鱼网站欺诈事件。随着节假日销售旺季的到来,很多用户都会利用互联网的便捷,进行在线购物。在这个购物旺季里,我们将通过的“大家来找碴”这种直观的方式,教你如何识别真假网站,避免在线购物时可能会遭遇到的钓鱼陷阱。请仔细对比下面5组图,确定每两个中的哪个你认为是钓鱼网站,再看正确答案,检测自己是否掌握了识别钓鱼网站的诀窍。
识破“钓鱼”方法一:钓鱼网站常会设下圈套诱骗你的用户名和密码,但真实网站从不这么做。
识破“钓鱼”方法二:钓鱼网站可以将真实网站的网址通过电子邮件发给你,但当你通过电子邮件的链接打开网页之后,钓鱼网站就开始使用假网址。所以,仔细观察及核实网址的真实性是你识别钓鱼网站的重要方法之一。
识破“钓鱼”方法三:通常情况下,钓鱼网站的外观与真实网站十分相像。但如果仔细观察,你可能会发现错别字或排版错误。在钓鱼网站发给你的电子邮件中,也可能会有类似错误。
识破“钓鱼”方法四:当你打开真实网站之后,网址的开头部分将从 http:// 变为 https://,“s”表明网站经过加密,你的机密信息在网络传输过程中不会被查看、窃取和修改。另外,地址栏中还会显示一个锁头图标,这个图标是由SSL技术自动激活显示,它必须出现在实际地址栏处,而不是仅出现在网页内容中。钓鱼网站也会仿冒一个锁头图形,但位置不对,多是在网页中。
识破“钓鱼”方法五:有时钓鱼网站和真实网站看起来一模一样,几乎以假乱真。除了你牢记正确网址之外,也建议你升级到安全度高的网页浏览器,如微软IE7、微软IE8,、Mozilla Firefox 3、Opera 9.5、Apple Safari 3.2、Safari 4、Google Chrome 和 Flock,这些浏览器都能够识别威瑞信(VeriSign)EV SSL证书,立即将地址栏“变绿”,迅速将真实、可靠的信息传达给你。“绿色地址栏”也能帮助你一眼鉴别出网站的真假,因为钓鱼网站没法仿冒这点。目前,中国工商银行、招商银行、汇丰银行等机构的网络银行都通过威瑞信(VeriSign)EV SSL证书,确保用户在线交易安全。目前已有75%以上的网站访问者能够辩认出来“绿色地址栏”。
知识库
什么是SSL 证书?
SSL(Secure Sockets Layer)证书通过加密信息和提供鉴权,保护网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和唯一会话密钥,便可以启动一次保证消息隐私性和完整性的安全会话。
什么是扩展确认(EV) SSL证书?
扩展确认(EV) SSL(Extended Validation SSL)证书向高安全性网页浏览器提供信息,以清楚识别网站的组织身份。例如,一家网站拥有符合扩展确认标准的 SSL 证书,在用户使用微软IE 7访问这家网站时,IE7 将使 URL 地址栏变成绿色。绿色地址栏旁的显示信息将在证书所有者名称和认证机构(例如 VeriSign)之间切换。
文章转载自《学电脑》
京公网安备 11010802021500号
用户评论