|
|
|
联系客服020-83701501

东京奥运门票虚假倒卖网站!欲窃取信用卡信息

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,在互联网上发现,出售虚假的东京奥运会门票网站可能窃取购票人的信用卡信息,东京奥运会和残奥会组委会呼吁提高警惕!

东京奥运门票虚假倒卖网站!欲窃取信用卡信息

  据信息安全公司称,一月底出现了一个名为“奥运会门票2020”的假网站。英语和日语写着“开幕式门票售价6750美元”,购买页面需要提供个人信息。

  奥组委说,目前只允许奥运会门票可以在指定的官方网站上以原价转让。官方网站计划在2020年春天开放,奥组委说,“通过非法手段获得的门票将失效,不能进入。”

  尽管假网站在2月初被关闭,但信息安全公司警告说,“同样的假网站会一再出现。”围绕奥运门票,也发现了虚假邮件和手机短信等。

  据报道,由于存在安全漏洞,虚假倒卖网站遭到了其他黑客组织的攻击。输入信息的人可能同时被多个组织窃取信息,但不清楚是否有真正的受害者。

  然而,由于新冠肺炎疫情的蔓延,东京奥运会被正式推迟到2021年。然而,许多人仍然在没有意识到的情况下点击出售门票的网站购买门票。结果,他们被骗了。以下我们从网站的SSL证书一步步分析,如何区分真假网站。

  查看网站地址栏上的绿色锁

  首先打开网页,查看网址栏是否以https开头。目前,大多数企业都部署了SSL证书来响应浏览器的倡导。在部署了SSL证书之后,除了显示在网址中的https之外,还有一个绿色锁,这也是一种验证网站是否安全的方式。在过去,只要有一个绿色的锁标记就是安全的,但是现在仍然需要点击绿色的锁来查看证书的详细信息,查看由可信的证书颁发机构颁发的安全证书。

  查看网站SSL证书类型

  如图所示是一个疑似倒卖东京奥运会门票的钓鱼网站。从域名结构和网站设计来看,普通访问者很难判断网站是否可信。

  该网站使用HTTPS加密连接,并在浏览器地址栏显示一个安全锁,这将使访问者误认为该网站看起来很安全。然而,仔细观察发现,该网站使用的是只验证域名所有权的DV SSL证书。虽然该网站使用HTTPS加密技术来保护网站传输的数据,但它还没有通过有效的身份认证。只能识别网站的域名,但不能验证域名所属单位的真实身份,访问者无法判断网站身份的真实性。

  OV SSL证书和EV SSL证书需要验证企业的身份,CA机构将在政府官方网站上查询公司的相关信息,所有这些都需要付费。因此,这两种类型的证书的成本较高,因此价格将高于DV SSL证书,并且颁发所需的时间也将较长。

  这对于合法企业来说可以经得起验证,但是对于网络犯罪分子来说,他们很难通过验证,而他们可以通过选择DV SSL证书来避免验证。因此,DV SSL证书已经成为黑客和不法分子的首选证书。黑客和不法分子不再仅仅选择http让你一眼就看出不安全。他们会选择HTTPS加密传输,让用户认为加密传输是安全的。

  对于东京奥运会门票这类吸引全球关注的票务项目,展示网站的真实身份非常重要。

  如图所示,官方网站通常采用严格扩展验证网站身份信息的OV SSL证书或EV SSL证书。官方网站不仅显示https和安全锁,而且在大多数浏览器中还会显示醒目的绿色地址栏。网站身份被识别为官方名称,这表明网站已经过严格的身份认证。访问者可以通过认证身份信息轻松判断网站的真实性和可信度。

  提醒用户通过网站的SSL证书判断网站的真实身份,以防止钓鱼网站泄露个人隐私数据和遭遇金钱欺诈。

  HTTPS是当前网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,从而保证网络数据传输的安全性。通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,保护企业利益不受损害。为保护用户隐私安全,将网络攻击的风险消灭在萌芽状态,建议企业部署SSL证书来保护数据安全。

  SSL证书的部署必须选择一个正规的CA机构,最好由国际WebTrust标准认证的。中国只有少数CA机构通过了国际Webtrust标准的认证,数安时代就是其中之一。除了GDCA,还有Symantec、Globalsign、GeoTrust等品牌。

数安新闻+更多

证书相关+更多