域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

你還以為自己不會(huì)掉入網(wǎng)絡(luò)釣魚的陷阱?

NO NO NO

別天真了

很不幸的是

在互聯(lián)網(wǎng)這片大海里

我們誰都不能幸免!

Verizon《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，近三分之一(32%)的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)間諜和惡意后門傳播中，有78%都使用了網(wǎng)絡(luò)釣魚。

網(wǎng)絡(luò)釣魚仍然是網(wǎng)絡(luò)犯罪分子的關(guān)鍵武器，攻擊者利用目標(biāo)熟悉的品牌獲取用戶敏感信息。品牌釣魚是指攻擊者通過使用類似的域或URL(通常是與原始網(wǎng)站相似的網(wǎng)頁)來模仿已知品牌的官方網(wǎng)站。指向欺騙性網(wǎng)站的鏈接可以通過電子郵件或文本消息發(fā)送，用戶可以在瀏覽網(wǎng)頁時(shí)重定向，也可以由欺詐性移動(dòng)應(yīng)用程序觸發(fā)。在許多情況下，該網(wǎng)站包含一個(gè)表格，旨在竊取憑證、個(gè)人信息或付款。

Check Point Research 2020年第一季度網(wǎng)絡(luò)釣魚分析報(bào)告顯示，蘋果是最受攻擊者追捧模仿的品牌，從2019年第四季度的第七位上升到榜首。與2019年第四季度相比，網(wǎng)絡(luò)釣魚總數(shù)保持穩(wěn)定。移動(dòng)網(wǎng)絡(luò)釣魚排名第二，手機(jī)是第二大攻擊媒介(由于冠狀病毒導(dǎo)致人們更多地依靠手機(jī)獲取信息和工作，而網(wǎng)絡(luò)犯罪分子正在利用這一點(diǎn))。

在2020年第一季度期間，多個(gè)大品牌被用于移動(dòng)和網(wǎng)絡(luò)釣魚攻擊，其中網(wǎng)絡(luò)釣魚占59%，其次是移動(dòng)網(wǎng)絡(luò)釣魚。

Email 攻擊占18%

Web 攻擊占59%

移動(dòng)網(wǎng)絡(luò)攻擊占23%

小心“網(wǎng)絡(luò)釣魚”五大手法

一、發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

二、建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號(hào)密碼實(shí)施盜竊。

三、利用虛假的電子商務(wù)進(jìn)行網(wǎng)絡(luò)釣魚。

四、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。

五、利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼。

如何避免“網(wǎng)絡(luò)釣魚”

首先，消費(fèi)者必須提高自身警惕，對(duì)陌生賬戶發(fā)送的郵件別輕易打開，因?yàn)獒烎~郵件是比較常見的一種郵件，尤其是對(duì)郵箱中的鏈接或是附件要謹(jǐn)慎點(diǎn)擊。URL釣魚是網(wǎng)絡(luò)釣魚常用的手段，任何郵件中的鏈接地址都有偽造或欺騙的可能。用戶訪問網(wǎng)站時(shí)，如果出現(xiàn)安全證書警告，應(yīng)該關(guān)閉頁面，停止繼續(xù)訪問該網(wǎng)站。

其次，各類網(wǎng)站應(yīng)該及時(shí)部署SSL證書，對(duì)網(wǎng)站進(jìn)行身份認(rèn)證，除了能夠?qū)W(wǎng)站數(shù)據(jù)進(jìn)行加密外，還能有效減少用戶誤入釣魚網(wǎng)站，保護(hù)網(wǎng)站用戶信息安全防止第三方竊取篡改。部署SSL證書后，用戶可以通過驗(yàn)證HTTPS中的SSL證書信息，確認(rèn)網(wǎng)站的真實(shí)身份，避免用戶點(diǎn)擊了假冒網(wǎng)站而上當(dāng)受騙。通過SSL加密層，也可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)在傳輸過程中的安全，保障數(shù)據(jù)的機(jī)密性和完整性。

北京天威誠信電子商務(wù)服務(wù)有限公司是國家授牌CA認(rèn)證機(jī)構(gòu);專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)，服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網(wǎng)民，擁有豐富的應(yīng)對(duì)和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì)，可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持。

最后，沒有萬無一失的方法可以避免網(wǎng)絡(luò)釣魚詐騙或惡意攻擊。我們能做的是通過安全的解決方案，盡最大可能避免自我損失，降低遭受網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！