如何安全逛淘宝,一点感悟,希望有用。

今天从cnbeta上听到千鸟的4.5万元被骗的消息。虽然作者文章从头到尾都充满了理性,但是无论多么的理性,这些事情遇到了总是让人头痛。

接触淘宝不久,不过通过一些细节,我相信你至少不会遇到千鸟这样的倒霉事情。

我们分析一下千鸟的几个致命漏洞(至少我是这么认为的)

首先,没有安装杀毒软件

虽然是老生常谈的事情了,但是还是有很多人会疏忽这个方面。因为我之前在卡饭的原因,就不做特别的杀毒软件推荐了,无论哪款杀毒软件,有总比没有好,所以无论收费还是免费的杀毒软件,都请安装一个,并且保证它是更新到最新病毒库的。

其次,对于陌生的商家,不要一开始就给QQ号码

这是一个朋友提醒我的,并不是因为旺旺好用,相反的,因为QQ太强大了,有太多的伪造方法可以让你摸不清他的底细。购物还是用旺旺吧,至少能看人家的店铺不是麽?

接着,对于接受的文件,我的建议是不接收。

如果是图片,不如让对方截图给你看效果更好,反正你也是要打开看图的是吧?另外,对于什么EXE,SCR,GIF结尾的文件最好不要打开,如果对方真的很强烈的引诱你打开,可以先打开windows自带的画板,然后通过画板的打开文件方式来看图。

最后,就是千鸟同学一直忽视的地方—HTTPS加密协议

有人说对方之所以成功是因为修改了host,无论何种方式,如果对方的SSL证书出问题,都会被立刻发现,而千鸟的截图中可以看到,其实他执行的是HTTP协议的地址,少了一个S,钓鱼就完全可以做到了!
目前浏览器的安全网站认证还是基于域名地址的,如果你做了HOST调整,那么之前安全的网站依然显示为安全的,是无法检测出来的。

写了几条,希望对大家有用。当然支付宝、淘宝的网站上也有很多类似的安全交易说明,我只是补充一些容易被忽视的地方,重复的内容还是请大家自己去看淘宝或者支付宝的相关文章把!

Related posts

《如何安全逛淘宝,一点感悟,希望有用。》有9个想法

  1. 博主的文章的几点还是很值得学习的,至于为什么CB有这么多人反对,因为大多去CB的都是Geek,都具有一定的电脑知识,对一些很普通很简单的方法当然会感到不噱。

发表评论