刚过完双十一,紧接下来就到了双十二、元旦、春节等等节假日,不只是购物、聚餐的高峰季,更是网络钓鱼诈骗的高峰季。与此同时,钓鱼者的诈骗策略也在更新换代。曾经的骗局是一封要求上传银行凭据来获取遗产的电子邮件;现今的网络钓鱼者则变得更加狡猾精明,演绎出盗用身份来欺骗大众情感的手段,企图以此更轻易地骗取钱财。
什么是网络钓鱼诈骗?
对于相关的网络技术从业人员来说,这应该不是一个陌生的概念。一般来说,网络钓鱼诈骗是网络攻击的一种,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收到邮件的人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码或信用卡详细信息)的一种攻击方式。
如何防止网络钓鱼诈骗?
首先,对邮箱中的链接和附件一定要谨慎对待,对于尤其是陌生账号发来的邮件,不要盲目打开或者点击,不要轻信邮件内容。钓鱼邮件的诈骗方法不会仅拘泥于一种,它们能很好地伪装自己。
除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件一定要谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。
消费者有必要认识到,URL欺骗正是网络钓鱼的常用方法,任何电子邮件地址都带有伪造性或欺骗性的可能性。
用户注意事项:
- 减少URLS应用:尽量减少在如bit.ly这类服务网址上的浏览时间,因为他们都可以是恶性的。用户应该打开新的浏览器选项卡,并搜索涉及到的有关内容或网站
- 重视安全证书警告:当网站SSL证书过期或者无效,警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。用户应该退出浏览或检查网站的真实性。
- 认真检查网址:伪造的网络钓鱼网站往往精心制作,伪装一个拥有SSL证书的假网站。因此,在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中证书信息的习惯。
企业注意事项:
- 随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。
- 而企业和各个平台也更应该注重安全防护,及时安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。
- SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
部署SSL证书后,网址栏会显示“HTTPS”和绿锁,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。
