“有啊”安全工程師提醒:網(wǎng)購(gòu)安全十要十不要
在今年的央視“3.15”晚會(huì)上,個(gè)人信息廣遭盜賣的現(xiàn)象得到披露,信息安全的問(wèn)題一時(shí)間成為全社會(huì)最受關(guān)注的話題之一,而這個(gè)話題更是網(wǎng)購(gòu)的命門之一。來(lái)自百度“有啊”的安全工程師表示,當(dāng)前網(wǎng)購(gòu)領(lǐng)域最大的安全威脅來(lái)自“釣魚(yú)”網(wǎng)站,但遺憾的是網(wǎng)民對(duì)此的重視程度還有待提高。
來(lái)自網(wǎng)絡(luò)安全公司趨勢(shì)科技的數(shù)據(jù)也證實(shí)了這一說(shuō)法,據(jù)統(tǒng)計(jì),有5%的網(wǎng)購(gòu)用戶曾經(jīng)因?yàn)椤搬烎~(yú)”網(wǎng)站而上當(dāng)受騙。針對(duì)網(wǎng)購(gòu)的安全問(wèn)題,“有啊”安全工程師以“有啊”平臺(tái)為例,給出了“十要”、“十不要”建議。
“十要”之一:注意網(wǎng)購(gòu)聊天工具的安全提示
在百度“有啊”平臺(tái)的聊天軟件上,“有啊”建立了一個(gè)黑名單和白名單庫(kù),一旦發(fā)現(xiàn)某個(gè)聊天信息中的鏈接有可疑之處,就會(huì)以黃色的圖標(biāo)進(jìn)行警示。這時(shí)候就要格外小心。如果是綠色警示,則表示該鏈接是安全的。如果同時(shí)出現(xiàn)綠色和黃色警示,同樣也不要點(diǎn)擊這個(gè)鏈接。
“十要”之二:要牢記網(wǎng)購(gòu)平臺(tái)和銀行網(wǎng)站的域名
記住網(wǎng)購(gòu)平臺(tái)的域名,能夠最終解決欺騙問(wèn)題。比如淘寶網(wǎng):www.taobao.com,有啊:www.youa.com,易趣:www.eachnet.com,等等。
當(dāng)我們發(fā)現(xiàn)一些“釣魚(yú)”網(wǎng)站冒充銀行、網(wǎng)購(gòu)平臺(tái)、支付平臺(tái)時(shí),只需要將它們的域名與記憶中正確的域名相匹配即可。不過(guò)記得不要被“視覺(jué)欺騙”了,比如“0”和“o”,“1”和“l(fā)”。
“十要”之三:要注意客服發(fā)來(lái)郵件的地址
有一些騙子冒充客服給買家發(fā)信,編造種種欺騙的理由。我們要首先注意發(fā)件人的地址,比如下面這個(gè)地址(baidu_youa_service@yeah.net)一定是有問(wèn)題的:
以百度“有啊”為例,正常的客服郵件發(fā)件人是youa-noreply@baidu.com或者baifubao-noreply@baidu.com。一個(gè)網(wǎng)購(gòu)平臺(tái)的客服系統(tǒng)是不可能用非本公司域名的郵件地址發(fā)郵件的。
“十要”之四:要安裝殺毒軟件、防火墻,并經(jīng)常更新
木馬、病毒并不是“鬧著玩的”,他們是有目的的,很多“釣魚(yú)”網(wǎng)站就是利用一些木馬、病毒來(lái)散播。
所以安裝殺毒軟件、防火墻是必要的,而且要時(shí)常保持更新。
“十要”之五:要使用官方的支付平臺(tái)
在淘寶上購(gòu)物,就要使用支付寶,在百度“有啊”購(gòu)物,就要使用百付寶,千萬(wàn)不要直接從銀行轉(zhuǎn)賬。雖然后者有時(shí)候會(huì)方便一些,但支付平臺(tái)就像是一個(gè)中介,它能夠保證買賣雙方的利益。
當(dāng)你在還沒(méi)有收到貨物并確認(rèn)時(shí),放置在支付平臺(tái)中的貨款就無(wú)法被賣家拿到。
“十要”之六:要注意賣家的信用
很多人都知道信用很重要,但并沒(méi)有搞清楚信用的構(gòu)成。在百度“有啊”平臺(tái),將虛擬物品和實(shí)物商品的信用獨(dú)立開(kāi)來(lái),就可以避免很多賣家先通過(guò)售賣虛擬物品快速賺取信用,之后“轉(zhuǎn)行”。這是“有啊”平臺(tái)獨(dú)有的。
而在其他網(wǎng)購(gòu)平臺(tái),你需要查看這個(gè)網(wǎng)店早期的銷售記錄,是否售賣的同一類商品,這個(gè)網(wǎng)店開(kāi)了多久(越久越好)。除此之外,還要注意其他買家的評(píng)價(jià)。
“十要”之七:要盡量選擇有實(shí)物圖片的商品
網(wǎng)購(gòu)中有不少網(wǎng)店是代購(gòu)的,店主只是從網(wǎng)絡(luò)上找的圖片,圖片很漂亮,但實(shí)物卻難以讓人恭維。對(duì)于有實(shí)拍圖片的網(wǎng)店,基本上貨物都是網(wǎng)店自有的,對(duì)產(chǎn)品質(zhì)量更加負(fù)責(zé)。
“十要”之八:要對(duì)賣家有直接的聯(lián)系方式
除了通過(guò)網(wǎng)購(gòu)聊天軟件、郵件等方式與賣家聯(lián)絡(luò)外,最好要到賣家的手機(jī)或者座機(jī)聯(lián)系方式。萬(wàn)一快遞達(dá)到的時(shí)候出現(xiàn)什么問(wèn)題,可以第一時(shí)間跟賣家聯(lián)系上,對(duì)于其他突發(fā)事件也可以隨時(shí)聯(lián)系。
“十要”之九:不要過(guò)份貪圖便宜
這其實(shí)是非常重要的一個(gè)忠告。網(wǎng)購(gòu)的東西是會(huì)比較市面上出售的東西便宜,但是如果過(guò)分便宜,甚至連成本都不到,就需要大家注意了。
“十要”之十:要盡量使用安全方式登錄
在“有啊”平臺(tái),提供了兩種登錄方式,一種是普通的,一種是安全登錄。所謂“安全登錄”,需要安裝一個(gè)控件,能夠最大限度的防止帳號(hào)密碼被木馬或病毒竊取。
“十不要”之一:不要隨意點(diǎn)擊訪問(wèn)網(wǎng)友發(fā)來(lái)的鏈接
既然是“釣魚(yú)”網(wǎng)站,那么,一定與網(wǎng)站有關(guān),才會(huì)出現(xiàn)詐騙。所以對(duì)于網(wǎng)友發(fā)過(guò)來(lái)的鏈接,我們只要不隨意訪問(wèn),就不會(huì)給騙子任何機(jī)會(huì)。
有網(wǎng)友可能會(huì)問(wèn):這些鏈接如果是比較熟悉的朋友發(fā)過(guò)來(lái)的,他們也不會(huì)害我們啊?實(shí)際上這種說(shuō)法是錯(cuò)誤的,即便是好友,他們的電腦也可能中了病毒或者木馬,而騙子往往會(huì)利用這種機(jī)會(huì)將“釣魚(yú)”網(wǎng)站鏈接散播出去,以讓更多的上當(dāng)。
“十不要”之二:不要相信“中獎(jiǎng)”信息
99.9%的所謂“中獎(jiǎng)”信息都是騙人的,不要相信天上會(huì)掉餡餅。這實(shí)際上已經(jīng)不是一個(gè)“安全”問(wèn)題,而是一個(gè)“人性弱點(diǎn)”的問(wèn)題——對(duì)于多數(shù)人來(lái)講,人們往往希望貪圖一點(diǎn)小便宜,在“誘惑”面前經(jīng)不起考驗(yàn)。
所以,“糖衣炮彈”是不能信的,看到這種信息只需要淡淡一笑,關(guān)閉即可。
“十不要”之三:不要將支付密碼與登錄密碼設(shè)置成一樣
很多人都知道,利用第三方支付平臺(tái)能夠最大限度保證交易的安全,但有一點(diǎn)可能會(huì)忽略,為了記憶的方便,將支付密碼和平臺(tái)的登錄密碼設(shè)置成一樣。這樣做的壞處就是——一個(gè)地方失守了,所以堡壘全部崩潰。
這實(shí)際上和一個(gè)更廣泛的技巧是一樣的:你的所有密碼最好都不要設(shè)置成同一個(gè),包括銀行取款密碼、QQ密碼、支付密碼等等。
“十不要”之四:不要告訴別人你的賬戶密碼信息
現(xiàn)在有一些騙子開(kāi)始冒充平臺(tái)的“工作人員”,給用戶打電話,聲稱“平臺(tái)需要升級(jí),確認(rèn)賬戶信息”,并向用戶索取相關(guān)信息。
需要提醒大家的是:幾乎所有網(wǎng)購(gòu)平臺(tái)的客服人員都不會(huì)向用戶索取個(gè)人信息,尤其是密碼信息,是絕對(duì)不可能直接索取的。如果有使用過(guò)電話銀行的網(wǎng)民可能記得:銀行要求大家輸入密碼缺少賬戶的時(shí)候,是不會(huì)要求用戶直接報(bào)密碼的,而是讓用戶在手機(jī)上輸入,從這一點(diǎn)也可以看出。
所以,任何時(shí)候都不要向其他人透露自己的敏感信息。
“十不要”之五:不要隨便相信賣家的信用
有的人說(shuō)“網(wǎng)購(gòu)要找信用好的賣家”,這點(diǎn)沒(méi)錯(cuò),但信用好的賣家就一定安全么?顯然答案是否定的。
以淘寶為例,假設(shè)一個(gè)賣家是“鉆石”級(jí)賣家,信用夠高了吧?但你必須關(guān)注這些信用來(lái)自哪里——是否一直售賣的是同一類產(chǎn)品。很多賣家之前是通過(guò)售賣卡、虛擬物品獲得,之后“轉(zhuǎn)行”賣起了其他商品。
實(shí)際上,虛擬物品和充值卡之類的產(chǎn)品是最容易增加信用的,因?yàn)樗拿嬷岛苄。倚枨罅亢艽螅院芏噘u家鉆了這個(gè)空子。
由此,當(dāng)我們網(wǎng)購(gòu)的時(shí)候,不僅要關(guān)注賣家的信用,也要關(guān)注這些信用來(lái)自哪里——是不是一直售賣的是同一類商品。
“十不要”之六:不要購(gòu)買售價(jià)離譜的低的商品
如果你碰到一個(gè)商品與市場(chǎng)上的價(jià)格相差很大,最好不要輕易購(gòu)買。這一點(diǎn)和第二點(diǎn)一樣。很多商家可能會(huì)打著超低價(jià)的口號(hào),并且包裝成種種理由——“水貨”、“A貨”、“B貨”、“出口轉(zhuǎn)內(nèi)銷”……但實(shí)際上有著自己的目的。
有一個(gè)案例是這樣的:一位網(wǎng)友在一個(gè)網(wǎng)店購(gòu)買一個(gè)比市價(jià)低很多的手機(jī),在拍下之后,商家稱“由于比市場(chǎng)價(jià)低很多,所以必須預(yù)付費(fèi)”。在買家支付之后,商家送貨,但在送貨途中,商家告知:之前送貨的時(shí)候,曾遇到被搶的情況,所以需要賣家先支付一些“擔(dān)保費(fèi)用”。最后買家終于覺(jué)得“不對(duì)勁”,報(bào)了案,否則隨時(shí)更嚴(yán)重。
“十不要”之七:不要在非知名網(wǎng)站購(gòu)物
這一點(diǎn)相信大家都知道,在知名的網(wǎng)站購(gòu)物,往往能夠得到保障,即便遇到特殊情況,還有回旋的余地。
建議在淘寶、有啊、易趣等網(wǎng)站購(gòu)物,而在B2C方面,建議上當(dāng)當(dāng)、亞馬遜等網(wǎng)站。
“十不要”之八:不要在收到貨物之前確認(rèn)收貨
有一些賣家總是催促買家早點(diǎn)確認(rèn)收貨,并給予“好評(píng)”,有些買家拗不過(guò),就提前確認(rèn)收貨。這有一定風(fēng)險(xiǎn),要知道:在你確認(rèn)收貨之前,如果商品有任何問(wèn)題,你是可以拒絕收貨的,一旦拒絕收貨,存在于支付寶、百付寶之中的貨款就不會(huì)進(jìn)入到賣家的腰包中。
“十不要”之九:不要直接通過(guò)銀行打款
直接通過(guò)銀行打款,一旦商品有任何問(wèn)題,就無(wú)法追回貨款。這是很多人都知道的原則,但很多人在賣家的種種理由面前,就變得不堅(jiān)定了。一定要守住這個(gè)底線。
“十不要”之十:不要進(jìn)行線下交易
既然是網(wǎng)購(gòu),交易就應(yīng)該放在線上,如果在線上下單的同時(shí),又將交易放到線下,很多有關(guān)售后、產(chǎn)品質(zhì)量等方面的問(wèn)題就無(wú)法保留足夠的交易記錄,留下后患。
【編輯推薦】
