前段时间,股票行情绿意盎然,中国A股市场持续大幅下跌,上证指数更是跌破了3600点,虽然这两天股市稍有回暖,但对于广大股民来说,这场噩梦还没有结束。相比于那些因股票大跌而严重亏损的股民,有一部分人更加不幸,这些人通过非官方链接进入假冒的证券交易网站,也就是所谓的“钓鱼网站”,相信了网站中的虚假信息并进行了证券交易,结果可想而知,真心是亏得血本无归!
什么是钓鱼网站呢?简单来说,就是为欺骗用户而伪装成真实银行或电子商务网站的假冒网站。因为不法分子可以通过钓鱼网站窃取个人用户储蓄卡或信用卡账号、密码等信息,导致受害用户蒙受严重的经济损失。所以如何有效避免钓鱼网站的危害一直备受关注。
就在这个股市动荡的时期,钓鱼网站又要趁虚而入。近日,深信服的“全网威胁监测平台”监测数据显示,一大批打着证券交易旗号的钓鱼网站在网络中异常活跃。不法分子通过模仿众多大型证券交易网站制作了一系列钓鱼网站,在这些证券钓鱼网站中,钓鱼者通过会员办理、银行卡转账、银联在线支付等,骗取用户的银行卡信息或在线支付账号密码,进而将用户的资金全部套取。股票大跌,至少还有一定的市值,但误入钓鱼网站,那可就真的什么都没了。
大家可能认为,自己不会进入钓鱼网站,现在的浏览器都有拦截功能,安全会有一定的保障。但事实上真的是这样吗?深信服安全专家选取了深信服“全网威胁监测平台”监测数据中的一个钓鱼网站,以此来验证下浏览器是否能够对钓鱼网站进行***地拦截。(深信服“全网威胁监测平台”是由深信服自主研发的安全监测平台,能够实时监测全国的网络安全态势,并分析出存在安全风险的网站。作为互联网应急中心应急服务支撑单位,深信服安全团队会定时将全国网络安全形势上报国家互联网应急中心,并协助开展互联网应急响应工作。)
钓鱼网站页面
这便是我们打开后得到的界面,在整个打开过程中,浏览器并没有任何提示,可以说,浏览器的拦截功能在这里失效了。通过阅读网站中的内容我们可以发现,只要是会员,就能够通过购买股票在短时间内获得巨大的收益,真的有这种好事吗?钓鱼者正是通过这种利益驱动来吸引受害者进行证券交易,进而非法获利。由于伪装成真实网站,所以难免有不明真相的用户中招,损失惨重,雪上加霜。深信服安全专家提示:在这个信息技术高速发展的时代,钓鱼网站的制作也越来越具有欺骗性,外部的安全防御工具并不能完全解决这个问题,所以说,我们在提高整体网络安全水平的同时,还应提高自身的网络安全意识。
面对钓鱼网站等安全问题,尤其是涉及到资金交易时,深信服安全专家总结了几个小方法,希望能对大家有所帮助:
1、 在浏览网页时尽量选择可信网站,正规官方证券交易网站在地址处会显示官方认证字样。
2、 一般正规的证券交易网站都会应用可信证书类产品,因此该类网站支付页面的网址均以https打头,而非是http。
3、 访问网站链接时,需仔细甄别网站的域名,钓鱼网站常常伪装成和真实网站相近的域名来迷惑访客。
4、 当网站中出现不符合常理的资金交易信息时,一定要提高警惕,认真评估网站的可信度后再做下一步决定。
Tips:深信服“全网威胁监测平台”是由深信服自主研发的安全监测平台,该平台能够对业务网站进行实时监测,帮助用户及时发现网站中存在的风险与漏洞,并提供专业的解决方案。