你還以為自己不會掉入網(wǎng)絡(luò)釣魚的陷阱?

NO NO NO

別天真了

很不幸的是

在互聯(lián)網(wǎng)這片大海里

我們誰都不能幸免!

　　Verizon《2019年數(shù)據(jù)泄露調(diào)查報告》顯示，近三分之一(32%)的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)間諜和惡意后門傳播中，有78%都使用了網(wǎng)絡(luò)釣魚。

　　網(wǎng)絡(luò)釣魚仍然是網(wǎng)絡(luò)犯罪分子的關(guān)鍵武器，攻擊者利用目標(biāo)熟悉的品牌獲取用戶敏感信息。品牌釣魚是指攻擊者通過使用類似的域或URL(通常是與原始網(wǎng)站相似的網(wǎng)頁)來模仿已知品牌的官方網(wǎng)站。指向欺騙性網(wǎng)站的鏈接可以通過電子郵件或文本消息發(fā)送，用戶可以在瀏覽網(wǎng)頁時重定向，也可以由欺詐性移動應(yīng)用程序觸發(fā)。在許多情況下，該網(wǎng)站包含一個表格，旨在竊取憑證、個人信息或付款。

 

　　Check Point Research 2020年第一季度網(wǎng)絡(luò)釣魚分析報告顯示，蘋果是最受攻擊者追捧模仿的品牌，從2019年第四季度的第七位上升到榜首。與2019年第四季度相比，網(wǎng)絡(luò)釣魚總數(shù)保持穩(wěn)定。移動網(wǎng)絡(luò)釣魚排名第二，手機(jī)是第二大攻擊媒介(由于冠狀病毒導(dǎo)致人們更多地依靠手機(jī)獲取信息和工作，而網(wǎng)絡(luò)犯罪分子正在利用這一點)。

　　在2020年第一季度期間，多個大品牌被用于移動和網(wǎng)絡(luò)釣魚攻擊，其中網(wǎng)絡(luò)釣魚占59%，其次是移動網(wǎng)絡(luò)釣魚。

　　Email 攻擊占18%

　　Web 攻擊占59%

　　移動網(wǎng)絡(luò)攻擊占23%

　　小心“網(wǎng)絡(luò)釣魚”五大手法

　　一、發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

　　二、建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號密碼實施盜竊。

　　三、利用虛假的電子商務(wù)進(jìn)行網(wǎng)絡(luò)釣魚。

　　四、利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。

　　五、利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。

　　如何避免“網(wǎng)絡(luò)釣魚”

　　首先，消費者必須提高自身警惕，對陌生賬戶發(fā)送的郵件別輕易打開，因為釣魚郵件是比較常見的一種郵件，尤其是對郵箱中的鏈接或是附件要謹(jǐn)慎點擊。URL釣魚是網(wǎng)絡(luò)釣魚常用的手段，任何郵件中的鏈接地址都有偽造或欺騙的可能。用戶訪問網(wǎng)站時，如果出現(xiàn)安全證書警告，應(yīng)該關(guān)閉頁面，停止繼續(xù)訪問該網(wǎng)站。

　　其次，各類網(wǎng)站應(yīng)該及時部署SSL證書，對網(wǎng)站進(jìn)行身份認(rèn)證，除了能夠?qū)?strong>網(wǎng)站數(shù)據(jù)進(jìn)行加密外，還能有效減少用戶誤入釣魚網(wǎng)站，保護(hù)網(wǎng)站用戶信息安全防止第三方竊取篡改。部署SSL證書后，用戶可以通過驗證HTTPS中的SSL證書信息，確認(rèn)網(wǎng)站的真實身份，避免用戶點擊了假冒網(wǎng)站而上當(dāng)受騙。通過SSL加密層，也可以對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)在傳輸過程中的安全，保障數(shù)據(jù)的機(jī)密性和完整性。

　　北京天威誠信電子商務(wù)服務(wù)有限公司是國家授牌CA認(rèn)證機(jī)構(gòu);專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)，服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網(wǎng)民，擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊，可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持。

　　最后，沒有萬無一失的方法可以避免網(wǎng)絡(luò)釣魚詐騙或惡意攻擊。我們能做的是通過安全的解決方案，盡最大可能避免自我損失，降低遭受網(wǎng)絡(luò)釣魚攻擊的風(fēng)險。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。