3.15和易维信一起打击假冒网站
每年3月15日是“国际消费者权益日” (World Consumer Rights Day) ,由国际消费者联盟组织于1983年确定,目的在于扩大消费者权益保护的宣传,使之在世界范围内得到重视。
随着互联网时代的到来,电子商务、网上支付、网上交易逐渐改变了人们的消费方式,假冒网站、钓鱼欺诈已经成为损害网络消费者权益的头号威胁,每年因钓鱼网站、诈骗网站给网民造成的损失不低于308亿元,消费者权益保护的范围有了新的变化,打击钓鱼网站,建设可信网站是保护消费者网上消费权益的重要措施。
易维信带大家了解什么是钓鱼网站,如何识别和防范钓鱼网站。为构建安全可信的互联网环境共同努力!
什么是钓鱼网站
网络不法分子通常将自己的网站伪装成银行、电子商务及其他一些影响力较大的网站,并经过进行精心设计和编码,仿冒真实网站的URL地址和页面内容信息,或利用技术手段挖掘真实网站服务器程序上的漏洞在网页中插入危险的HTML代码,以此来窃取用户提交的银行账号、网络游戏账号和密码等私密信息。这种伪装后的网站,即是钓鱼网站。
钓鱼网站的牟利模式
1、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户;
2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,直接盗取用户的网银资金;
3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱转入黑客账户;
4、假借“限时抢购”、“秒杀”、“团购”等噱头,骗取用户金钱。
最经常被钓鱼仿冒的网站
中国反钓鱼网站联盟发布的数据显示,钓鱼网站涉及行业前三位分别为支付交易类、金融证券类、网络游戏类,占处理总量的 99.70%,其中,仿冒淘宝网的钓鱼网站处于钓鱼网站仿冒对象的第一位,在登录这几类网站时要格外小心。
常见的钓鱼网站作案手法
1、仿冒域名URL,难辨真假
顶级域名迷惑法。如:“http://shop.76taobao.com”
域名分割符“-”迷惑法。如:“http://s.click-taobao.com”
二级域名迷惑法。如:“http://mall.taobao.xywdrs.com”
相近字符迷惑法。如:http://www.tacbao.com
2、仿冒网站标题,并提升搜索排名,吸引用户点击
不法分子将钓鱼网站链接设置与正规网站一样的标题,并通过购买竞价排名或提高自然排名的方式,排在正规网站的前面,让网民误认为是正规网站。虽然搜索引擎进行整改后这类情况减少了,但仍有一些医药、股票类钓鱼网站利用这种方式钓鱼欺诈。
3、通过短信、电子邮件、即时通讯工具发布假冒中奖消息
不法分子仿冒的电视互动节目网站,发布假冒中奖消息,将链接指向钓鱼网站,星光大道、非常6+1等栏目一直都是钓鱼诈骗的高发栏目。
4、建立网购比价网站,以低价吸引用户点击钓鱼链接
一些不正规的网购比价网站,用低价促销、获取优惠券等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。
5、利用钓鱼WiFi劫持网页,并篡改为钓鱼链接
一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,黑客将你正在登录的网页链接篡改成钓鱼链接,就极有可能出现卡未离身却被盗刷的案例。
如何识别、防范钓鱼网站
1、检查域名
即使打开的网站是正规且知名的网站,比如淘宝网,京东商城,除了观看页面之外还需要仔细检查网站的域名。
2、检查是否有Https及安全锁,无Https不支付
如果访问金融类、支付类网站,牢记一看二点三核对,一看:网站网址是否https开头,浏览器是否显示安全锁标识;二点:点击安全锁查看证书信息;三核对:核对网站详细信息中的证书“使用者”的单位名称,确认网站所属单位的真实身份。如果浏览器显示绿色地址栏的网站则更加靠谱了。如果这类网站页面没有使用Https://,那绝对不能输入账号密码,进行资金交易。而其他一般的网站在登录页面和支付页面也一定会使用Https://的。
3、钓鱼网站没有身份验证功能
钓鱼网站对用户名、密码没有验证功能,随便输入什么账户和密码都会提示登录成功,并让你付款。如果你怀疑一个钓鱼网站,可以随机输入密码试试。
4、不要轻信天上掉馅饼
不要轻易相信邮件、qq上传播的低价优惠信息,钓鱼网站通常都利用网民的心理吸引诈骗目标。
5、充分利用网站提供的硬件防护措施
银行提供的网银U盾等,其实就是硬件的客户端加密证书,钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。
6、充分利用浏览器内置的可信网站认证机制
所有浏览器都内置了基于SSL认证的安全验证机制,通过了SSL认证的网站,浏览器会显示所属单位的名称。如果没有看认证信息,那就需要格外注意。
标签:HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书