ENGLISH 4006-967-446
首页>最新数字证书问答>如何有效防范“网络钓鱼”?应该及时实现https加密

如何有效防范“网络钓鱼”?应该及时实现https加密

虽然互联网、大数据等信息技术的应用给人们带来了诸多便利,但同时人们也要面对各种网络安全风险。如今,如何能有效的保护数据信息安全已经成为人们比较关注的话题。

Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中,有78%都使用了网络钓鱼。

网络钓鱼仍然是网络犯罪分子的关键武器,攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送,用户可以在浏览网页时重定向,也可以由欺诈性移动应用程序触发。在许多情况下,该网站包含一个表格,旨在窃取凭证、个人信息或付款。

Check Point Research 2020年第一季度网络钓鱼分析报告显示,苹果是最受攻击者追捧模仿的品牌,从2019年第四季度的第七位上升到榜首。与2019年第四季度相比,网络钓鱼总数保持稳定。移动网络钓鱼排名第二,手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作,而网络犯罪分子正在利用这一点)。

在2020年第一季度期间,多个大品牌被用于移动和网络钓鱼攻击,其中网络钓鱼占59%,其次是移动网络钓鱼。

1、Email 攻击占18%;

2、Web 攻击占59%;

3、移动网络攻击占23%,

小心“网络钓鱼”五大手法

一、发送电子邮件,以虚假信息引诱用户中圈套。

二、建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。

三、利用虚假的电子商务进行网络钓鱼。

四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。

(1)通过SSL证书防范钓鱼网站

各类网站应该及时部署SSL证书,对网站进行身份认证,除了能够对网站数据进行加密外,还能有效减少用户误入钓鱼网站,保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后,用户可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

(2)使用邮件客户端防范钓鱼邮件

攻击者通常利用电子邮件传播恶意网站URL,通过伪造发件人身份骗取用户信任,诱导用户点击恶意网站URL,从而窃取用户凭证或下载恶意代码。防范通过电子邮件传递的恶意网站链接,需要验证发件人身份确保邮件来源可信,并检测恶意网站URL来源。

通常基于web的邮件收发无法实现邮件签名和验证,密信邮件客户端是基于S/MIME国际标准的邮件客户端软件,全自动配置密信邮件加密证书和身份认证证书,支持加密每封邮件,保护电子邮件内容全程加密,防止内容篡改和植入;支持数字签名每封邮件,验证电子邮件发件人真实身份,防止身份仿冒和钓鱼邮件;密信邮件客户端还采用360云查杀技术,检测假冒欺诈网站。

结合沃通SSL证书和密信邮件客户端产品,不仅有效防范钓鱼网站伪造仿冒合法域名网站,同时防止基于邮件的恶意链接传播,从源头到传播途径有效抵御网络钓鱼攻击威胁。

最后,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案,尽最大可能避免自我损失,降低遭受网络钓鱼攻击的风险。

数据参考来源:checkpoint

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站