qq空间惊现钓鱼链接 每日数万账号密码被窃
发布日期:2016-03-17近日,乌云漏洞平台公布的一则漏洞显示,钓鱼网站将钓鱼链接伪装成QQ空间相册链接,在QQ空间群发、留言,引诱俊男靓女登录,以此盗取QQ账号和密码,或已导致日均过万用户的QQ账号密码泄露,有好奇心的你可要当心了!
钓鱼网站"另辟蹊径" 愿者上钩
从乌云漏洞平台披露的信息得知,该钓鱼网站是通过在QQ空间留言附带钓鱼链接的形式进行传播,通过"聚会照片还没看""还记得合照么"等具有诱惑力的留言引诱QQ空间用户登录至钓鱼网站。钓鱼链接使用的是lol.qq.com+s.q.qq.com做跳转,进一步混淆视听,迷惑网友。
点开留言下的钓鱼链接进入网站,看到的是一个和QQ空间极为相似的仿冒钓鱼页面。如果网友不仔细观察,很容易被欺骗,落入钓鱼陷阱。
根据白帽子对钓鱼网站的数据统计显示,每小时最少有1500以上的人次进入钓鱼网站并留下账号密码等隐私数据。也就是说,每日至少有2-3W人账号密码被泄露。QQ账号密码泄露后可能会危及到用户的其它相关账户,比如支付宝、微信等,危害极大。
众多网友难辨真假 屡遭戏耍
网络攻防,此消彼长;防范技术在进步,钓鱼手段在翻新。在浩瀚入海,无孔不入的互联网,普通网民该如何防范钓鱼网站,避免个人隐私信息泄露,造成经济财产损失?安全专家指出,打击假冒钓鱼网站,需要网友、企业、政府部门的共同参与。
1、 网友需要提高网络安全意识,做到预防为主。(延伸:如何甄别钓鱼网站防欺诈)
2、 企业要加强自身平台信息安全保护措施,保护客户和自身利益不受损害。(参考:企业应用信息安全解决方案)
3、 政府部门要加强相关法律法规建设,加大打击假冒钓鱼网站、保护用户隐私信息的力度。
安全专家指出,钓鱼网站猖獗,一方面是用户防范意识薄弱以及网站缺乏可信身份展示机制;另一方面是因为用户隐私信息泄露严重,让钓鱼欺诈更容易得手。安全专家表示"诈骗者利用已知的用户信息实施针对性钓鱼是用户最难防范的诈骗类型",让用户、网民准确的识别真假网站,可有有效减少钓鱼事件的发生,比如给站点进行无法仿冒的EV可信网站认证。
EV SSL证书是全球统一严格身份验证标准的SSL证书,只有正规单位才能通过严格的身份验证而获得此种SSL证书,所有新版浏览器都能自动识别而显示绿色地址栏,打造绿色安全通道,构建诚信安全的网络环境,促进互联网健康安全发展。而假冒钓鱼网站是绝对无法获得此类证书,从而真正有效地防止著名网站被钓鱼。
沃通助力3.15 打击假冒钓鱼站
沃通CA始终致力于保障在线安全,建立在线信任。为了给消费者营造更加安全可信的网上消费环境,在3.15期间推出"EV SSL证书限时优惠活动",帮助各大网站低成本启用绿色地址栏,有效防范钓鱼网站,保护用户隐私信息,增强用户在线消费的信心,提升站点在线交易量。活动地址:http://www.wosign.com/marketing/2016_3_15.htm