|
|
今天从cnbeta上听到千鸟的4.5万元被骗的消息。虽然作者文章从头到尾都充满了理性,但是无论多么的理性,这些事情遇到了总是让人头痛。 接触淘宝不久,不过通过一些细节,我相信你至少不会遇到千鸟这样的倒霉事情。 我们分析一下千鸟的几个致命漏洞(至少我是这么认为的),一些细节点,或许让你可以挽回4.5万甚至更多的损失。
首先,没有安装杀毒软件 虽然是老生常谈的事情了,但是还是有很多人会疏忽这个方面。因为我之前在卡饭的原因,就不做特别的杀毒软件推荐了,无论哪款杀毒软件,有总比没有好,所以无论收费还是免费的杀毒软件,都请安装一个,并且保证它是更新到最新病毒库的。
其次,对于陌生的商家,不要一开始就给QQ号码 这是一个朋友提醒我的,并不是因为旺旺好用,相反的,因为QQ太强大了,有太多的伪造方法可以让你摸不清他的底细。购物还是用旺旺吧,至少能看人家的店铺不是麽? 接着,对于接受的文件,我的建议是不接收。 如果是图片,不如让对方截图给你看效果更好,反正你也是要打开看图的是吧?
另外,对于什么EXE,SCR,GIF结尾的文件最好不要打开,如果对方真的很强烈的引诱你打开,可以先打开windows自带的画板,然后通过画板的打开文件方式来看图。
最后,就是千鸟同学一直忽视的地方---HTTPS加密协议 有人说对方之所以成功是因为修改了host,无论何种方式,如果对方的SSL证书出问题,都会被立刻发现,而千鸟的截图中可以看到,其实他执行的是 HTTP协议的地址,少了一个S,钓鱼就完全可以做到了! 目前浏览器的安全网站认证还是基于域名地址的,如果你做了HOST调整,那么之前安全的网站依然显示为安全的,是无法检测出来的。
写了几条,希望对大家有用。当然支付宝、淘宝的网站上也有很多类似的安全交易说明,我只是补充一些容易被忽视的地方,重复的内容还是请大家自己去看淘宝或者支付宝的相关文章把! |
|
狗仔卡
发表于 2011-3-2 13:10:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡