行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 网络惊现山寨12306 以假乱真骗购票用户

网络惊现山寨12306 以假乱真骗购票用户

2016年春运火车票昨日开售,全民开启”春运抢票模式”。铁道部官方售票网站www.12306.cn也将迎来一场堪比”天猫双11″的”售票狂欢盛宴”。同时,由12306导演,全民主演的年度贺岁大片”一票难求”也即将在全国上演!

特别警告:假冒钓鱼网站www.12306.com伪装成铁道部售票官网重出江湖,网民谨防上当受骗,请认准铁道部【唯一】指定官方售票网站www.12306.cn

假冒12306网站

假冒12306网站

官方12306网站

官方12306网站

昨天是2016年春运抢票首日,小编跟大家一样,迫不及待的想要去铁道部售票网站了解一下春运售票情况。由于手快,在浏览器地址栏输入了www.12306.com,让我惊讶的是进入的这个网站和铁道部唯一指定官方售票网站www.12036.cn的页面一模一样。因为小编知道铁道部售票官网12306是.cn的后缀。难道铁老大高瞻远瞩,出大手笔把12306.com也收归麾下了?带着疑问的我就去查了一下这个域名的whois信息,信息显示这个12306.com域名的所有者为个人,服务器在国外,也没有经过SSL加密和服务器真实身份认证,基本断定这个12306.com是假冒钓鱼网站,如果网民不仔细看,根本发现不了这是一个假网站,很容易在上面进行注册、登陆、甚至是支付操作,存在个人身份信息泄露和账户资金被盗的风险。

温馨提示:铁道部官网www.12306.cn使用了自签名SSL证书加密数据,自签名SSL证书不被浏览器信任,并且存在风险(参考资料:为什么说”部署自签SSL证书非常不安全”),很多朋友在用浏览器访问的时候都会被提示有风险,不建议访问(参考资料:如何解决12306网站提示安全证书错误问题),比如火狐浏览器,如下图。搞的真的像假的,假的似真的,让很多网友真假难辨,吃尽苦头,错失购票良机。建议12306.cn网站更换成全球可信的国产服务器SSL证书

12306证书不被信任

火狐浏览器访问www.12306.cn提示证书不被信任

为了避免更多网友误入该钓鱼网站,导致信息泄露或者财产损失,借此文广而告之,同时给大家分享”如何识别假冒钓鱼网站?”,希望大家多多转发,让家人朋友不要上当受骗。

 

【如何甄别钓鱼网站防欺诈?】

1、网络购物、购票要通过正规网站,要认清域名

假冒淘宝网站

在熟悉的正规网站购物时,也莫掉以轻心,仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。常见的仿冒域名方式,以淘宝为例:

顶级域名迷惑法。如:”http://shop.76taobao.com”

域名分割符”.”迷惑法。如:”http://s.click-taobao.com”

相近字符迷惑法。如:http://www.tacbao.com

对于那些明确地知道自己要在哪个网站购物的用户来说,可直接在浏览器地址栏输入网站地址,以避免落入有毒链接陷阱中。

 

参考资料:假淘宝盗走女子6000元 认清EV国际认证防钓鱼

2、https才安全,无安全锁不支付

https安全锁

网购支付时,留意支付页面是https开头的加密页面还是http开头的明文页面,地址栏是否有安全锁标识。在无安全锁的http明文页面支付,信用卡账号密码直接裸奔!

对那些不知名网站或卖家提供的不太清楚的支付链接保持警惕,尽量减少因错误链接导致的账户安全威胁。

参考资料:https为何更加安全

 

3、绿色地址栏,安全购物的最佳保障

绿色地址栏

浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。网站呈现绿色地址栏,说明已通过了国际最高验证级别的EV国际认证,网站身份真实、传输数据高强度加密,该网站安全可信!网购、支付过程中,认准绿色地址栏更加安全放心,比如支付宝、网上银行等支付的时候浏览器地址栏都会显示绿色。

 

4、网络陷阱多,莫贪小便宜

网络陷阱

小心不正规的网购比价网站,用”跳楼价””季末清仓”等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。牢记天下没有免费的午餐,切莫因贪图一时便宜,造成更严重的经济损失。尤其是那些转发有奖,扫码有奖,抢红包等等充满诱惑性的链接,往往隐藏巨大的钓鱼陷阱。

参考资料:短信内容含钓鱼陷阱 点击链接近3万元被盗刷

 

5、免费WiFi有风险,且连且小心

免费wifi

设置钓鱼WiFi不仅简单易操作,而且成本极低,不是很懂电脑的人也能通过简单的设备和学习教程成为钓鱼黑客。一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,包括其手机型号、打开的应用名称、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息。如果进行网银登录或网上支付等操作时,你的网银APP未采用https加密传输,那网银账号密码就完全泄露了,甚至出现卡未离身却被盗刷的案例。

参考资料:315曝公共WiFi风险,使用SSL证书防泄密

文章来源:互联网