当前位置:庆元新闻网 > 科技 >

别天真了,网络钓鱼“钓”的就是你!_科技

2020-05-20  来源:  作者:庆元新闻网

你还以为自己不会掉入网络钓鱼的陷阱?

NO NO NO

别天真了

很不幸的是

在互联网这片大海里

我们谁都不能幸免!

  Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中,有78%都使用了网络钓鱼。

  网络钓鱼仍然是网络犯罪分子的关键武器,攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送,用户可以lol代练接单平台在浏览网页时重定向,也可以由欺诈性移动应用程序触发。在许多情况下,该网站包含一个表格,旨在窃取凭证、个人信息或付款。

 

  Check Point Research 2020年第一季度网络钓鱼分析报告显示,苹果是最受攻击者追捧模仿的品牌,从2019年第四季度的第七位上升到榜首。与2019年第四季度相比,网络钓鱼总数保持稳定。移动网络钓鱼排名第二,手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作,而网络犯罪分子正在利用这一点)。

  在2020年第一季度期间,多个大品牌被用于移动和网络钓鱼攻击,其中网络钓鱼占59%,其次是移动网络钓鱼。

  Email 攻击占18%

  Web 攻击占59%

  移动网络攻击占23%

  小心“网络钓鱼”五大手法

  一、发送电子邮件,以虚假信息引诱用户中圈套。

  二、建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。

  三、利用虚假的电子商务进行网络钓鱼。

  四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

  五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。

  如何避免“网络钓鱼”

  首先,消费者必须提高自身警惕,对陌生账户发送的邮件别轻易打开,因为钓鱼邮件是比较常见的一种邮件,尤其是对邮箱中的链接或是附件要谨慎点击。URL钓鱼是网络钓鱼常用的手段,任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时,如果出现安全证书警告,应该关闭页面,停止继续访问该网站。

  其次,各类网站应该及时部署SSL证书,对网站进行身份认证,除了能够对网站数据进行加密外,还能有效减少用户误入钓鱼网站,保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后,用户可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

  北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,服务于微信挣钱偏门阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户,覆盖超10亿网民,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供优质的本地化服务与技术支持。

  最后,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案,尽最大可能避免自我损失,降低遭受网络钓鱼攻击的风险

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


上一篇:移动20周年 河北移动总经理开启直播盛典_科技
下一篇:没有了