“有啊”安全工程师提醒:网购安全十要十不要

安全 黑客攻防
来自百度“有啊”的安全工程师表示,当前网购领域最大的安全威胁来自“钓鱼”网站,但遗憾的是网民对此的重视程度还有待提高。

在今年的央视“3.15”晚会上,个人信息广遭盗卖的现象得到披露,信息安全的问题一时间成为全社会最受关注的话题之一,而这个话题更是网购的命门之一。来自百度“有啊”的安全工程师表示,当前网购领域最大的安全威胁来自“钓鱼”网站,但遗憾的是网民对此的重视程度还有待提高。

来自网络安全公司趋势科技的数据也证实了这一说法,据统计,有5%的网购用户曾经因为“钓鱼”网站而上当受骗。针对网购的安全问题,“有啊”安全工程师以“有啊”平台为例,给出了“十要”、“十不要”建议。

“十要”之一:注意网购聊天工具的安全提示

在百度“有啊”平台的聊天软件上,“有啊”建立了一个黑名单和白名单库,一旦发现某个聊天信息中的链接有可疑之处,就会以黄色的图标进行警示。这时候就要格外小心。如果是绿色警示,则表示该链接是安全的。如果同时出现绿色和黄色警示,同样也不要点击这个链接。

“十要”之二:要牢记网购平台和银行网站的域名

记住网购平台的域名,能够最终解决欺骗问题。比如淘宝网:www.taobao.com,有啊:www.youa.com,易趣:www.eachnet.com,等等。

当我们发现一些“钓鱼”网站冒充银行、网购平台、支付平台时,只需要将它们的域名与记忆中正确的域名相匹配即可。不过记得不要被“视觉欺骗”了,比如“0”和“o”,“1”和“l”。

“十要”之三:要注意客服发来邮件的地址

有一些骗子冒充客服给买家发信,编造种种欺骗的理由。我们要首先注意发件人的地址,比如下面这个地址(baidu_youa_service@yeah.net)一定是有问题的:

以百度“有啊”为例,正常的客服邮件发件人是youa-noreply@baidu.com或者baifubao-noreply@baidu.com。一个网购平台的客服系统是不可能用非本公司域名的邮件地址发邮件的。

“十要”之四:要安装杀毒软件、防火墙,并经常更新

木马、病毒并不是“闹着玩的”,他们是有目的的,很多“钓鱼”网站就是利用一些木马、病毒来散播。

所以安装杀毒软件、防火墙是必要的,而且要时常保持更新。

“十要”之五:要使用官方的支付平台

在淘宝上购物,就要使用支付宝,在百度“有啊”购物,就要使用百付宝,千万不要直接从银行转账。虽然后者有时候会方便一些,但支付平台就像是一个中介,它能够保证买卖双方的利益。

当你在还没有收到货物并确认时,放置在支付平台中的货款就无法被卖家拿到。

“十要”之六:要注意卖家的信用

很多人都知道信用很重要,但并没有搞清楚信用的构成。在百度“有啊”平台,将虚拟物品和实物商品的信用独立开来,就可以避免很多卖家先通过售卖虚拟物品快速赚取信用,之后“转行”。这是“有啊”平台独有的。

而在其他网购平台,你需要查看这个网店早期的销售记录,是否售卖的同一类商品,这个网店开了多久(越久越好)。除此之外,还要注意其他买家的评价。

“十要”之七:要尽量选择有实物图片的商品

网购中有不少网店是代购的,店主只是从网络上找的图片,图片很漂亮,但实物却难以让人恭维。对于有实拍图片的网店,基本上货物都是网店自有的,对产品质量更加负责。

“十要”之八:要对卖家有直接的联系方式

除了通过网购聊天软件、邮件等方式与卖家联络外,最好要到卖家的手机或者座机联系方式。万一快递达到的时候出现什么问题,可以第一时间跟卖家联系上,对于其他突发事件也可以随时联系。

“十要”之九:不要过份贪图便宜

这其实是非常重要的一个忠告。网购的东西是会比较市面上出售的东西便宜,但是如果过分便宜,甚至连成本都不到,就需要大家注意了。

“十要”之十:要尽量使用安全方式登录

在“有啊”平台,提供了两种登录方式,一种是普通的,一种是安全登录。所谓“安全登录”,需要安装一个控件,能够最大限度的防止帐号密码被木马或病毒窃取。

“十不要”之一:不要随意点击访问网友发来的链接

既然是“钓鱼”网站,那么,一定与网站有关,才会出现诈骗。所以对于网友发过来的链接,我们只要不随意访问,就不会给骗子任何机会。

有网友可能会问:这些链接如果是比较熟悉的朋友发过来的,他们也不会害我们啊?实际上这种说法是错误的,即便是好友,他们的电脑也可能中了病毒或者木马,而骗子往往会利用这种机会将“钓鱼”网站链接散播出去,以让更多的上当。

“十不要”之二:不要相信“中奖”信息

99.9%的所谓“中奖”信息都是骗人的,不要相信天上会掉馅饼。这实际上已经不是一个“安全”问题,而是一个“人性弱点”的问题——对于多数人来讲,人们往往希望贪图一点小便宜,在“诱惑”面前经不起考验。

所以,“糖衣炮弹”是不能信的,看到这种信息只需要淡淡一笑,关闭即可。

“十不要”之三:不要将支付密码与登录密码设置成一样

很多人都知道,利用第三方支付平台能够最大限度保证交易的安全,但有一点可能会忽略,为了记忆的方便,将支付密码和平台的登录密码设置成一样。这样做的坏处就是——一个地方失守了,所以堡垒全部崩溃。

这实际上和一个更广泛的技巧是一样的:你的所有密码最好都不要设置成同一个,包括银行取款密码、QQ密码、支付密码等等。

“十不要”之四:不要告诉别人你的账户密码信息

现在有一些骗子开始冒充平台的“工作人员”,给用户打电话,声称“平台需要升级,确认账户信息”,并向用户索取相关信息。

需要提醒大家的是:几乎所有网购平台的客服人员都不会向用户索取个人信息,尤其是密码信息,是绝对不可能直接索取的。如果有使用过电话银行的网民可能记得:银行要求大家输入密码缺少账户的时候,是不会要求用户直接报密码的,而是让用户在手机上输入,从这一点也可以看出。

所以,任何时候都不要向其他人透露自己的敏感信息。

“十不要”之五:不要随便相信卖家的信用

有的人说“网购要找信用好的卖家”,这点没错,但信用好的卖家就一定安全么?显然答案是否定的。

以淘宝为例,假设一个卖家是“钻石”级卖家,信用够高了吧?但你必须关注这些信用来自哪里——是否一直售卖的是同一类产品。很多卖家之前是通过售卖卡、虚拟物品获得,之后“转行”卖起了其他商品。

实际上,虚拟物品和充值卡之类的产品是最容易增加信用的,因为它的面值很小,而且需求量很大,所以很多卖家钻了这个空子。

由此,当我们网购的时候,不仅要关注卖家的信用,也要关注这些信用来自哪里——是不是一直售卖的是同一类商品。

“十不要”之六:不要购买售价离谱的低的商品

如果你碰到一个商品与市场上的价格相差很大,最好不要轻易购买。这一点和第二点一样。很多商家可能会打着超低价的口号,并且包装成种种理由——“水货”、“A货”、“B货”、“出口转内销”……但实际上有着自己的目的。

有一个案例是这样的:一位网友在一个网店购买一个比市价低很多的手机,在拍下之后,商家称“由于比市场价低很多,所以必须预付费”。在买家支付之后,商家送货,但在送货途中,商家告知:之前送货的时候,曾遇到被抢的情况,所以需要卖家先支付一些“担保费用”。最后买家终于觉得“不对劲”,报了案,否则随时更严重。

“十不要”之七:不要在非知名网站购物

这一点相信大家都知道,在知名的网站购物,往往能够得到保障,即便遇到特殊情况,还有回旋的余地。

建议在淘宝、有啊、易趣等网站购物,而在B2C方面,建议上当当、亚马逊等网站。

“十不要”之八:不要在收到货物之前确认收货

有一些卖家总是催促买家早点确认收货,并给予“好评”,有些买家拗不过,就提前确认收货。这有一定风险,要知道:在你确认收货之前,如果商品有任何问题,你是可以拒绝收货的,一旦拒绝收货,存在于支付宝、百付宝之中的货款就不会进入到卖家的腰包中。

“十不要”之九:不要直接通过银行打款

直接通过银行打款,一旦商品有任何问题,就无法追回货款。这是很多人都知道的原则,但很多人在卖家的种种理由面前,就变得不坚定了。一定要守住这个底线。

“十不要”之十:不要进行线下交易

既然是网购,交易就应该放在线上,如果在线上下单的同时,又将交易放到线下,很多有关售后、产品质量等方面的问题就无法保留足够的交易记录,留下后患。

【编辑推荐】

  1. 网上购物转帐 被骗进假“网银”
  2. 在线购物请记住五个安全购物技巧
  3. 网络安全没保障 40%多英国人不敢网上购物
责任编辑:潘宇杰 来源: 中国江苏网
相关推荐

2021-01-25 21:38:58

Java去安全漏洞

2009-02-09 10:03:54

2016-03-07 12:05:41

2022-05-05 11:50:58

网络安全安全人才网络安全岗位

2023-12-25 14:01:39

2023-12-04 11:51:12

2020-08-19 10:14:20

网络安全工程师技术

2023-09-22 11:25:51

2023-11-29 14:59:37

2011-06-21 17:08:18

2015-11-10 19:12:36

2011-02-24 17:38:21

2013-03-25 16:27:53

2009-03-06 11:31:34

2012-05-21 12:31:08

瑞星

2011-03-09 13:05:19

2010-12-30 13:29:13

2021-05-17 19:01:04

安全运营SOC攻击

2018-08-17 15:33:37

2012-05-31 02:43:40

Google薪酬职位
点赞
收藏

51CTO技术栈公众号