阿里云優(yōu)惠券 先領券再下單

你還以為自己不會掉入網絡釣魚的陷阱?

NO NO NO

別天真了

很不幸的是

在互聯網這片大海里

我們誰都不能幸免!

Verizon《2019年數據泄露調查報告》顯示，近三分之一(32%)的數據泄露涉及網絡釣魚攻擊。網絡間諜和惡意后門傳播中，有78%都使用了網絡釣魚。

網絡釣魚仍然是網絡犯罪分子的關鍵武器，攻擊者利用目標熟悉的品牌獲取用戶敏感信息。品牌釣魚是指攻擊者通過使用類似的域或URL(通常是與原始網站相似的網頁)來模仿已知品牌的官方網站。指向欺騙性網站的鏈接可以通過電子郵件或文本消息發(fā)送，用戶可以在瀏覽網頁時重定向，也可以由欺詐性移動應用程序觸發(fā)。在許多情況下，該網站包含一個表格，旨在竊取憑證、個人信息或付款。

Check Point Research 2020年第一季度網絡釣魚分析報告顯示，蘋果是最受攻擊者追捧模仿的品牌，從2019年第四季度的第七位上升到榜首。與2019年第四季度相比，網絡釣魚總數保持穩(wěn)定。移動網絡釣魚排名第二，手機是第二大攻擊媒介(由于冠狀病毒導致人們更多地依靠手機獲取信息和工作，而網絡犯罪分子正在利用這一點)。

在2020年第一季度期間，多個大品牌被用于移動和網絡釣魚攻擊，其中網絡釣魚占59%，其次是移動網絡釣魚。

Email 攻擊占18%

Web 攻擊占59%

移動網絡攻擊占23%

小心“網絡釣魚”五大手法

一、發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

二、建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊。

三、利用虛假的電子商務進行網絡釣魚。

四、利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。

五、利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。

如何避免“網絡釣魚”

首先，消費者必須提高自身警惕，對陌生賬戶發(fā)送的郵件別輕易打開，因為釣魚郵件是比較常見的一種郵件，尤其是對郵箱中的鏈接或是附件要謹慎點擊。URL釣魚是網絡釣魚常用的手段，任何郵件中的鏈接地址都有偽造或欺騙的可能。用戶訪問網站時，如果出現安全證書警告，應該關閉頁面，停止繼續(xù)訪問該網站。

其次，各類網站應該及時部署SSL證書，對網站進行身份認證，除了能夠對網站數據進行加密外，還能有效減少用戶誤入釣魚網站，保護網站用戶信息安全防止第三方竊取篡改。部署SSL證書后，用戶可以通過驗證HTTPS中的SSL證書信息，確認網站的真實身份，避免用戶點擊了假冒網站而上當受騙。通過SSL加密層，也可以對傳輸的數據進行加密和解密，確保數據在傳輸過程中的安全，保障數據的機密性和完整性。

北京天威誠信電子商務服務有限公司是國家授牌CA認證機構;專業(yè)從事數字證書等技術和產品服務，服務于阿里巴巴、百度、騰訊、京東、聯想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網民，擁有豐富的應對和解決各種復雜及突發(fā)情況的專業(yè)服務支持團隊，可以為用戶提供優(yōu)質的本地化服務與技術支持。

最后，沒有萬無一失的方法可以避免網絡釣魚詐騙或惡意攻擊。我們能做的是通過安全的解決方案，盡最大可能避免自我損失，降低遭受網絡釣魚攻擊的風險。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！