您现在的位置是:首页 > IT基础架构 > 网络与安全 >
卡巴斯基:如何防范网购支付风险
摘要在购物支付方面,银行卡几乎已经取代了现金,尤其互联网用户,对“刷卡“购物带来的便利更是深有体会。使用信用卡或借记卡进行支付变得越来越方便,用户可以在线购物、预定酒店、租赁汽车或在线预定机票。 ...
在购物支付方面,银行卡几乎已经取代了现金,尤其互联网用户,对“刷卡“购物带来的便利更是深有体会。使用信用卡或借记卡进行支付变得越来越方便,用户可以在线购物、预定酒店、租赁汽车或在线预定机票。
不过这种在线支付方式当然不会逃脱网络诈骗者的关注,他们会想尽一切办法,获取到用户的在线银行账号信息,即用户在网络商店或银行网站输入的那些机密数据。此外,互联网上还有不少具有诈骗性质的购物网站,上面也有很多商品展示。如果用户从上面购物,在最好的情况下,可能支付后会得到所购买的商品。最糟糕的情况是用户不仅得不到商品,还可能损失银行卡中所有的钱。卡巴斯基实验室分析专家Andrey Kostin在其所撰写的分析文章中,给出了一些安全建议,让用户能够安全地进行网上交易。
如果想要在线购物,最好使用一张独立的银行卡。这张卡只用来进行在线交易,而且每次购物前,才给这张卡充值。此外,在选择在线商店方面,也需要特别注意。最好选择那些知名并且信誉高的在线购物网站。但是,在搜索在线商店时,用户还可能面临风险,误入诈骗网站。诈骗网站一般都不会存活太长时间,因为网络黑客通常不会花费太多时间和精力去精心设计这些网站。所以,这些假冒的网站上可能会有打不开的链接或者一些栏目根本无法打开或点击后提示出错信息。如果你对某个购物网站的真实性有所怀疑,可以在网络上搜索一下该网站的联系信息、银行账号详情等,这些信息都可以帮助用户判断其真实性。
在线购物最危险的一个环节 ,是对订单进行支付过程中。为了防止网络黑客窃听到用户在购物网站上输入的机密数据,这些数据必须通过加密形式传输。用户在输入任何隐私数据前,首先要确认地址栏中的地址是否有“S”,即网址应该以“HTTPS”打头。此外,如果该网站的数字证书合法有效,地址栏或浏览器状态栏中会出现一个小锁式样的图标。
很多时候,在行支付时,用户可以选择在线商店自己的支付系统或其他常见的支付系统。如果用户发现该在线商店或其证书发放机构有可疑之处,建议使用这些知名的在线支付系统。虽然这样做并不能完全保护用户不受在线欺诈侵害,但至少可以保护用户个人数据安全,避免对用户造成更多危害。
遭受网络欺诈的互联网用户不仅局限于在线消费用户,还包括网上银行客户。网络罪犯会将用户诱骗到假冒的在线银行网站或其他金融机构网站(通常,这些假冒的网站同真实网站非常相似),并利用间谍软件将用户重定向到诈骗资源。此外,利用公共计算机或连接公共Wi-Fi网络的设备进行银行卡在线交易时,用户泄漏个人数据的风险十分高。
“但是,也不要因此对在线购物或在线银行服务感到恐惧。只要细心一些,并且遵循基本的安全建议,用户就能够安全地享受互联网服务带来的便捷。” Andrey Kostin说,“首先,要设置一个不易被破解的密码。在输入机密数据时,使用虚拟键盘。进行在线交易时,可以使用所谓的“沙盒”技术,很多反病毒解决方案中都包含该功能。这一技术能够有效降低机密数据被拦截和窃听的风险。”
(本文不涉密)
责任编辑: