随着四年一度的世界杯开赛,各种钓鱼网站也开始活跃起来。据统计,每次重大足球比赛期间,钓鱼网站的数量都大幅增加,大量的仿照国际足联官网的钓鱼网站被激活并开始向全球的球迷发送钓鱼邮件,往往以中奖、赠送门票等形式引诱收件人点击。今年世界杯期间的钓鱼网站更是结合了“世界”、“世界杯”、“国际足联”、“俄罗斯”等域名,让网民难辨真假。
一旦用户信以为真,点击了假冒的钓鱼网站链接,其个人信息和数据就泄露给了不法分子,更严重的还会造成财务损失。一些伪装成博彩网站的钓鱼网站,会诱导用户在网站上注册账号,输入姓名、手机号、邮箱等个人信息,并关联银行卡进行充值,不法分子会截取银行卡信息,直接将钱骗走。还有一些博彩钓鱼网站以高额回报为诱饵,当猜中的球迷试图提现时,就会发现网站故障,无法提现。
提醒各位球迷:
世界杯期间,钓鱼网站层出不穷,在浏览相关网页时要时刻提高警惕,不要在除官网(FIFA)外的其他网站上购买比赛门票,不要轻易相信中奖、赠送门票或礼品等陌生人的邮件或短信,最重要的是在提交个人信息时一定要仔细核对网站的真实身份。
借你一双慧眼——查看网站SSL证书,轻松识别钓鱼网站!
国际足联的官网为应对各种恶意的钓鱼网站也早已部署了SSL证书,打开国际足联官网不难发现,地址栏是以https://开头,并带有安全锁标志,点击绿色的锁形就可以查看证书信息,同时可以看到证书的颁发CA机构和网站的真实身份。(如下图)
很明显这是Symantec颁发给fifa.com的证书,真实可靠
网站部署SSL证书的作用:
数据传输加密:
在用户端到服务器端建立一条加密传输通道,确保用户的账号、密码、银行支付等数据在传输过程中不被窃取或篡改。
身份验证:
网站部署SSL证书后会自动激活浏览器地址栏锁型标志,并显示https://开头,用户可以通过点击锁型标志查看证书信息,进而验证网站服务器真实身份。
【提示】:SSL证书是由权威的CA机构在核对过域名授权信息和企业真实身份信息后颁发给网站的一种数字证书(DV 型的SSL证书一般只校验域名授权信息),企业一般申请的大多为OV 、EV类型的证书,DV型多为个人网站使用,容易被不法分子利用,存在一些风险。用户可以通过查看证书信息中的“颁发给”项判断此网站是个人网站还是企业网站,进而区分钓鱼网站。