信息泄露事件之后,大量数据被泄露,并在网上公开。鱼叉式钓鱼攻击比传统钓鱼攻击更容易,它具有较高的针对性和定制性。
一般而言,鱼叉式钓鱼攻击是一种目标明确的电子邮件欺诈,其目的是获取敏感数据。与进行广泛分散攻击的网络钓鱼欺诈不同,鱼叉式钓鱼攻击只针对特定目标。骇客们经常会利用泄露出来的数据来获取更多关于受害者和组织的信息。为了提高这类攻击的率,通常会有一些信息解释为什么需要敏感信息。如果受害者打开了恶意附件,或点击了链接,那么就会被转到欺诈网站,并要求其提供一些敏感信息,如密码、帐号、信用卡号码、访问码和个人信息等。
鱼叉式钓鱼网络具有自定义和准确的特点,而传统的安全措施通常无法阻止此类攻击。
若员工误点钓鱼邮件,将会给企业、政府甚至非营利机构带来严重的后果。利用窃取数据,欺诈者可能泄露商业敏感信息、操纵股价或进行各种形式的间谍活动。此外,鱼叉式钓鱼攻击还能部署恶意软件来劫持电脑,将电脑所在的网络变成比较大的僵尸网络,从而使之成为 Dos上可用的网络。
因此,钓鱼网站如何被识别呢?
先注意域名。
对钓鱼网站直接的办法就是把它的域名和官方域名做个对比,一定要仔细查看您打开网页后的具体网址,而不要只看打开网页之前的网址。如果是官方域名,即使网页再相似,也可以被认定为仿冒网站。比如,伪造的网站通常使用数字1代替英文字母I,将 CCTV 域名用 CCYV 或 CCTV-VIP 等伪造的域名代替。
再要注意链接。
首先,网购要选择值得信任的网站,千万不要贪图便宜而轻信“低价”网站。
其次,在付款前,一定要确认购物网站的网址是否正确,不要点击陌生人发来的邮件和即时消息上的链接,或所有可疑链接。即使是亲戚朋友的信息也可能是伪造的。
三是关注网站内容。盗版网站上没有链接,用户可以点击网页栏或图片来查看是否可以打开。并且假冒网站的字体风格不一致,而且较模糊。如果发现访问网站突然“改版”,网页的布局和以前有很大的不同,要提高警惕。
然后检查安全证书。
大型电子商务网站或网银网站需要查看安全证书。目前,大型电子商务网站和网络银行网站都采用了可信证书类产品,这些网站的网址都是以 “https” 开头的,如果发现这些网址上的信息没有采用 “https” 开头,就需要谨慎对待。
另外,要安装防火墙和杀毒软件,并定期进行更新。
养成以上良好习惯,可以识别和防范钓鱼网站诈骗。此处还要强调的是,作为企业负责人,保护用户的信息安全确实不容忽视,网站的安全建设是重中之重,为网站安装SSL证书势在必行。你可以通过联系环度网信为你的公司网站申请SSL证书。申请表链接:
