别天真了,网络钓鱼“钓”的就是你!

发布时间:2020-05-18 11:43:00

  你还以为自己不会掉入网络钓鱼的陷阱?


  NO NO NO


  别天真了


  很不幸的是


  在互联网这片大海里


  我们谁都不能幸免!

  Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中,有78%都使用了网络钓鱼。

  网络钓鱼仍然是网络犯罪分子的关键武器,攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送,用户可以在浏览网页时重定向,也可以由欺诈性移动应用程序触发。在许多情况下,该网站包含一个表格,旨在窃取凭证、个人信息或付款。



  Check Point Research 2020年第一季度网络钓鱼分析报告显示,苹果是最受攻击者追捧模仿的品牌,从2019年第四季度的第七位上升到榜首。与2019年第四季度相比,网络钓鱼总数保持稳定。移动网络钓鱼排名第二,手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作,而网络犯罪分子正在利用这一点)。

  在2020年第一季度期间,多个大品牌被用于移动和网络钓鱼攻击,其中网络钓鱼占59%,其次是移动网络钓鱼。

  Email 攻击占18%

  Web 攻击占59%

  移动网络攻击占23%

  小心“网络钓鱼”五大手法

  一、发送电子邮件,以虚假信息引诱用户中圈套。

  二、建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。

  三、利用虚假的电子商务进行网络钓鱼。

  四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

  五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。

  如何避免“网络钓鱼”

  首先,消费者必须提高自身警惕,对陌生账户发送的邮件别轻易打开,因为钓鱼邮件是比较常见的一种邮件,尤其是对邮箱中的链接或是附件要谨慎点击。URL钓鱼是网络钓鱼常用的手段,任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时,如果出现安全证书警告,应该关闭页面,停止继续访问该网站。

  其次,各类网站应该及时部署SSL证书,对网站进行身份认证,除了能够对网站数据进行加密外,还能有效减少用户误入钓鱼网站,保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后,用户可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

  最后,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案,尽最大可能避免自我损失,降低遭受网络钓鱼攻击的风险。

  【数据参考来源:checkpoint;图片来源于网络,侵删】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
Google将在Linux版Chrome上推出DoH支持
加州大学遭勒索软件攻击,隐私数据大规模泄漏
《网络安全审查办法(修订草案征求意见稿)》解读
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
惊!91%的工业企业容易遭受网络攻击
5.33亿Facebook用户的电话号码在黑客论坛被泄露