當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

別天真了,網(wǎng)絡(luò)釣魚(yú)“釣”的就是你

 2020-05-18 16:35  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  阿里云優(yōu)惠券 先領(lǐng)券再下單

你還以為自己不會(huì)掉入網(wǎng)絡(luò)釣魚(yú)的陷阱?

NO NO NO

別天真了

很不幸的是

在互聯(lián)網(wǎng)這片大海里

我們誰(shuí)都不能幸免!

Verizon《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,近三分之一(32%)的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚(yú)攻擊。網(wǎng)絡(luò)間諜和惡意后門(mén)傳播中,有78%都使用了網(wǎng)絡(luò)釣魚(yú)。

網(wǎng)絡(luò)釣魚(yú)仍然是網(wǎng)絡(luò)犯罪分子的關(guān)鍵武器,攻擊者利用目標(biāo)熟悉的品牌獲取用戶敏感信息。品牌釣魚(yú)是指攻擊者通過(guò)使用類似的域或URL(通常是與原始網(wǎng)站相似的網(wǎng)頁(yè))來(lái)模仿已知品牌的官方網(wǎng)站。指向欺騙性網(wǎng)站的鏈接可以通過(guò)電子郵件或文本消息發(fā)送,用戶可以在瀏覽網(wǎng)頁(yè)時(shí)重定向,也可以由欺詐性移動(dòng)應(yīng)用程序觸發(fā)。在許多情況下,該網(wǎng)站包含一個(gè)表格,旨在竊取憑證、個(gè)人信息或付款。

Check Point Research 2020年第一季度網(wǎng)絡(luò)釣魚(yú)分析報(bào)告顯示,蘋(píng)果是最受攻擊者追捧模仿的品牌,從2019年第四季度的第七位上升到榜首。與2019年第四季度相比,網(wǎng)絡(luò)釣魚(yú)總數(shù)保持穩(wěn)定。移動(dòng)網(wǎng)絡(luò)釣魚(yú)排名第二,手機(jī)是第二大攻擊媒介(由于冠狀病毒導(dǎo)致人們更多地依靠手機(jī)獲取信息和工作,而網(wǎng)絡(luò)犯罪分子正在利用這一點(diǎn))。

在2020年第一季度期間,多個(gè)大品牌被用于移動(dòng)和網(wǎng)絡(luò)釣魚(yú)攻擊,其中網(wǎng)絡(luò)釣魚(yú)占59%,其次是移動(dòng)網(wǎng)絡(luò)釣魚(yú)。

Email 攻擊占18%

Web 攻擊占59%

移動(dòng)網(wǎng)絡(luò)攻擊占23%

小心“網(wǎng)絡(luò)釣魚(yú)”五大手法

一、發(fā)送電子郵件,以虛假信息引誘用戶中圈套。

二、建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號(hào)密碼實(shí)施盜竊。

三、利用虛假的電子商務(wù)進(jìn)行網(wǎng)絡(luò)釣魚(yú)。

四、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。

五、利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼。

如何避免“網(wǎng)絡(luò)釣魚(yú)”

首先,消費(fèi)者必須提高自身警惕,對(duì)陌生賬戶發(fā)送的郵件別輕易打開(kāi),因?yàn)獒烎~(yú)郵件是比較常見(jiàn)的一種郵件,尤其是對(duì)郵箱中的鏈接或是附件要謹(jǐn)慎點(diǎn)擊。URL釣魚(yú)是網(wǎng)絡(luò)釣魚(yú)常用的手段,任何郵件中的鏈接地址都有偽造或欺騙的可能。用戶訪問(wèn)網(wǎng)站時(shí),如果出現(xiàn)安全證書(shū)警告,應(yīng)該關(guān)閉頁(yè)面,停止繼續(xù)訪問(wèn)該網(wǎng)站。

其次,各類網(wǎng)站應(yīng)該及時(shí)部署SSL證書(shū),對(duì)網(wǎng)站進(jìn)行身份認(rèn)證,除了能夠?qū)W(wǎng)站數(shù)據(jù)進(jìn)行加密外,還能有效減少用戶誤入釣魚(yú)網(wǎng)站,保護(hù)網(wǎng)站用戶信息安全防止第三方竊取篡改。部署SSL證書(shū)后,用戶可以通過(guò)驗(yàn)證HTTPS中的SSL證書(shū)信息,確認(rèn)網(wǎng)站的真實(shí)身份,避免用戶點(diǎn)擊了假冒網(wǎng)站而上當(dāng)受騙。通過(guò)SSL加密層,也可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密,確保數(shù)據(jù)在傳輸過(guò)程中的安全,保障數(shù)據(jù)的機(jī)密性和完整性。

北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司是國(guó)家授牌CA認(rèn)證機(jī)構(gòu);專業(yè)從事數(shù)字證書(shū)等技術(shù)和產(chǎn)品服務(wù),服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶,覆蓋超10億網(wǎng)民,擁有豐富的應(yīng)對(duì)和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì),可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持。

最后,沒(méi)有萬(wàn)無(wú)一失的方法可以避免網(wǎng)絡(luò)釣魚(yú)詐騙或惡意攻擊。我們能做的是通過(guò)安全的解決方案,盡最大可能避免自我損失,降低遭受網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
釣魚(yú)網(wǎng)站
網(wǎng)絡(luò)安全

相關(guān)文章

加載更多

熱門(mén)排行

信息推薦