您好,欢迎到访! 注册/登录
首页云计算 正文

日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息

博主:adminadmin
2024-11-19 8 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息

日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息

发布日期:2020-03-26

近期,互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站,东京奥运会和残奥会组委会已呼吁提高警惕。

据信息安全公司趋势科技介绍,该虚假网站名为“奥运会门票2020”,在1月下旬左右出现。用英语和日语写着“开幕式门票6750美元有售”等,在购买页面要求输入个人信息。

奥组委表示,目前只允许在指定官方网站上以原价转让奥运门票。官方网站预定2020年春天开设,奥组委介绍称“通过非法手段获取的门票将失效,无法入场”。

虽然虚假网站已在2月上旬关闭,但趋势科技发出警告称“同样的虚假网站将反复出现”。围绕奥运门票,还发现了虚假的邮件及手机短信(SMS)等。

据悉,虚假倒卖网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹。输入信息的人有可能同时被多个组织窃取信息,但尚不明确是否存在实际受害者。

但其实由于新冠肺炎疫情的蔓延,东京奥运会正式宣布延期至2021年举办,但依旧还有很多人不明就里看到有兜售门票的网站就点击进入购买,果不其然,被骗了。下面我们从网站SSL证书方面逐步分析一下,如何辨别真假网站。

查看网站网址栏绿锁

打开网页首先查看网址栏是否为https开头的网站,目前绝大部分的企业响应浏览器倡导已经部署SSL证书。部署SSL证书后除了网址栏显示https以外,还有一把绿锁,这也是过去验证网站是否安全的一种方式。在过去只要有绿锁标志就是安全的,但现在还需点击绿锁查看证书详情,查看SSL证书是属于受信任的CA 机构颁发了证书。

查看网站SSL证书类型

如图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看,一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁,会让访客误认为网站看上去很安全,而仔细观察会发现,该网站采用的是仅验证域名所有权的DV SSL证书,虽然网站采用HTTPS加密技术保护网站传输数据,但没有经过有效的身份认证,只能识别网站域名而无法验证域名所属单位的真实身份,访客无法判断网站身份的真实性。

而OV SSL证书和EV SSL证书需要对企业身份进行验证,CA机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比DV SSL证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络犯罪分子来说,他们很难通过验证,而他们选择DV SSL证书就可以避免进行身份验证。因此,DV SSL证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输,让用户以为是加密传输就是安全的。

对于东京奥运会门票这类备受全球关注的票务项目,展示网站的真实身份至关重要。如下图所示,东京奥运会官方网站就采用了严格扩展验证网站身份信息的EV SSL证书,官方网站不仅显示https和安全锁,大部分浏览器中直观展示醒目的绿色地址栏,站点身份被识别为“东京奥运会和残奥会组织委员会”,说明该站点经过严格身份认证,访客可以通过已认证的身份信息轻松判断该站点真实可信。提醒购票用户通过网站SSL证书判断网站真实身份,通过官方网站获取票务信息和购票渠道,谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。

目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。

部署SSL证书必须选择正规的CA机构,最好是经过国际Webtrust标准认证的。我国经过国际Webtrust标准认证的CA机构仅有几家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

标签: 东京奥运会

上一篇:挪威邮轮公司遭受数据泄露

下一篇:因用户数据大量泄露,新浪微博被工信部问询约谈

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件

打赏

海报
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/114926.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

相关文章

取消
微信二维码
微信二维码
支付宝二维码