你误点过假冒的官方网址吗?
估计很多网友都经历过,甚至有些点了也不知道是假的,因为有些网站以假乱真的程度超出你的想象。
近期,作为中国游戏玩家最为熟悉的steam平台就在《赛博朋克2077》即将正式登陆pc之际花重金清理起了盗版网站。
小新通过国内的各大搜索引擎搜索关键词“steam”发现,所有仿冒steam的盗版推广广告位均已经被撤下,而steam真正的官网则被置顶在最上方且带有官网认证标志。而在百度搜索引擎中即使用“steam管家”作为关键词搜索也仍搜索不到相关网站,这代表着百度已经不再收录“steam管家”等盗版网站。
在此前利用国内的各大搜索引擎搜索关键词“steam”,排名靠前的steam均为带有广告推广标志的“steam游戏管家”等平台。
而这些平台以比正版steam便宜几十元的价格出售游戏,例如《赛博朋克2077》在正版steam国区售价为298元,这些盗版平台就会以260元左右的价格出售《赛博朋克2077》。但当玩家购买后却会发现,对方实际提供的是一个游戏账号,且该账号会同时以260元左右的价格出售给数名玩家。
其凭借着价格优势及高仿steam商城界面而坑惨了一大批因《绝地求生》、《gta5》等游戏入坑steam的小白。
事实上,对于网络安全从业人员而言,钓鱼网站并不陌生,它是指欺骗用户的虚假网站。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行或电子商务网站,窃取用户输入的银行账号、密码等私密信息。
钓鱼网站和真实网站差别细微,仿冒者可以制作一个与真实网站完全一样的界面,并且采用相似的域名引导用户访问。一旦在仿冒网站的使用过程中输入了帐号密码等信息,就会被仿冒网站记录,进而被冒用,威胁用户的帐户安全。
怎样避免网站“钓鱼”?
一、要仔细区分是否为官方网址。简单的方法就是看该网址右下角有没有“广告”字样,正规官网是没有“广告”推广标识的。此外,用户访问网站时,如果出现安全证书警告,应该关闭页面,停止继续访问该网站。
二、现在网络钓鱼形式复杂多变,网络安全变得至关重要。各类网站应该及时部署ssl证书,除了能够对网站数据进行加密外,ssl服务器证书可以有效地证明网站的真实信息以及使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。ssl证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
简而言之,现在虽然并没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击,但是我们可以尽己所能降低遭受网络钓鱼攻击的风险。