据台湾“中时新闻网”报道,据2022台湾网络报告指出,台湾整体上网率已高达84.3%,总人口中有五分之一的人每天无时无刻都在上网,但相对地也引来犯罪分子的诈骗行为越来越多。趋势科技发表台湾2022四大网络陷阱称,2022上半年,高居台湾所有网络诈骗类型中第一名的陷阱,正是假网购诈骗网站。
统计指出,台湾假网购诈骗网站每月侦测数占所有网络诈骗总数的5成以上,单季侦测数量高达220万次,诈骗集团会持续利用具吸引力的产品图片或价格,吸引民众进入假购物网站消费,甚至直接盗用人头账号进行假网拍,因此民众在网购时,也务必要留意三大特征,包括强调货到付款、售价明显低于市场行情、网址不具意义或查无公司地址电话等警讯,输入银行账号时也务必注意是否经由第三方支付渠道安全交易。
统计称,此外还有投资简讯类的诈骗,今年1月至8月总计已侦测超过162万个投资诈骗网站,以及11万个NFT假网站。
统计还称,影音平台钓鱼网站在今年第二季大幅增加132%,常见手法有伪装成串流平台官方通知,通过简讯或电子邮件传送要求付款等讯息,进入钓鱼网站后,即盗取输入的账号及信用卡等重要个人资料,另外盗版影音网站中也埋藏许多恶意广告。
从网站SSL证书方面分析,如何辨别真假网站
查看网站网址栏绿锁
打开网页首先查看网址栏是否为https开头的网站,目前绝大部分的企业响应浏览器倡导已经部署SSL证书。部署SSL证书后除了网址栏显示https以外,还有一把绿锁,这也是过去验证网站是否安全的一种方式。在过去只要有绿锁标志就是安全的,但现在还需点击绿锁查看证书详情,查看SSL证书是属于受信任的CA 机构颁发了证书。
查看网站SSL证书类型
从域名结构和网站设计上看,一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁,会让访客误认为网站看上去很安全,而仔细观察会发现,该网站采用的是仅验证域名所有权的DV SSL证书,虽然网站采用HTTPS加密技术保护网站传输数据,但没有经过有效的身份认证,只能识别网站域名而无法验证域名所属单位的真实身份,访客无法判断网站身份的真实性。
而OV SSL证书和EV SSL证书需要对企业身份进行验证,CA机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比DV SSL证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络犯罪分子来说,他们很难通过验证,而他们选择DV SSL证书就可以避免进行身份验证。因此,DV SSL证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输,让用户以为是加密传输就是安全的。
对于类备受关注的网站,展示网站的真实身份至关重要。采用严格扩展验证网站身份信息的EV SSL证书,官方网站不仅显示https和安全锁,大部分浏览器中直观展示醒目的绿色地址栏,站点身份被识别为企业名称,说明该站点经过严格身份认证,访客可以通过已认证的身份信息轻松判断该站点真实可信。提醒用户通过网站SSL证书判断网站真实身份,通过官方网站获取信息,谨防误入钓鱼站点泄露个人隐私数据、遭遇欺诈。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
领取优惠
提交成功!