“网络钓鱼”相信大家都不陌生,随着互联网的发展,网络诈骗钓鱼网站可谓是层出不穷,手段防不胜防。这种网络欺诈行为通常是指不法分子利用各种手段,仿冒真实的网站地址以及页面内容,或者利用真实网站服务程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
那么如何识别网络诈骗钓鱼网站呢?接下来小编就教你四招!
1、密切注意浏览器地址栏
在使用浏览器时,要养成浏览地址栏的习惯,对于未部署SSL证书的网站,浏览器地址栏会发出“不安全”的警告,这意味着该网站未采取加密保护措施,您在该网站输入的密码、信用卡等敏感信息极容易被不法分子盗取。
除此之外还要特别注意网址是否是你要访问的网站,假冒网站和真实网站会有细微差别。
2、查看证书详细信息
并不是说有了挂锁图标和https开头的网站就一定是安全的,由于DV SSL证书只需要验证域名管理权限,不需要验证网站真实身份,使得很多不法分子网站也部署了DV SSL证书实现了https加密。而OV SSL证书和EV SSL证书需要验证网站真实身份后才颁发,且在证书中显示单位名称。
因此,要注意留心查看证书详细信息,如果能看到单位名称等信息,则说明网站拥有者是一个真实存在的合法实体。如果没有单位名称,则要对网站继续保持怀疑态度。对于企业网站而言,为避免被钓鱼网站仿冒或攻击而造成损失,应为网站部署SSL证书。
3、链接要小心
首先,网购要选择信任的网站,千万不要贪图便宜轻信“低价”网站。其次,支付前一定要确认购物网站网址是否正确,切勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接。因为即便是来自朋友和家人的消息也可能是伪造的。
4、观察网站内容
仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。并且假冒网站上的字体样式是不一致的,一般会模糊不清。如果发现访问的网站突然“改版”了,和之前的页面布局大不相同,就需要大家提高警惕了。
目前,天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,服务于全行业超过95%的大客户,主流服务器证书品牌支撑:Symantec 、GeoTrust、GlobalSign、DigiCert、Entrust 等。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。