4006-555-883

新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显

发布时间:2022-06-16 17:36:00
  6月14日,中国银保监会发布《关于防范冒用银保监会名义实施“清退回款”诈骗的风险提示》称,近期有不法网站假冒银保监会等金融监管部门,诱导用户实施金融诈骗。


  同时,银保监会提醒广大消费者,要增强风险防范意识和识别能力,保护个人信息安全,警惕套取信息、转账、收费等行为。

  避免钓鱼网站认准“https”


  冒充金融网站窃取用户信息的手段早已有之,类似的诈骗手法还有针对网贷机构出借人的“回款”诈骗,以及“虚假投资理财”“虚假网络贷款”“解债上岸”“代理退保”“白条代偿”等,均是利用消费者急于解困、急于挽回损失等心理特点,通过钓鱼网站侵害消费者信息安全、财产安全,令消费者遭受损失。

  面对可恶的钓鱼网站诈骗,用户应该如何辨别真假网站?企业又该采取什么措施来防范钓鱼攻击的威胁?

  防御钓鱼网站的核心是判断其是否为官方网站,而官方网站的重要标志之一就是通过了SSL证书颁发机构的认证。当前,各大主流浏览器都要求企业部署SSL证书,通过SSL证书实现网站服务器身份认证和数据传输加密,从根本上保障网站的真实性和用户信息的机密性。


  网站在部署SSL证书后,链接开头会由“http”升级为加密通信的“https”,同时网站地址栏会显示安全锁标识,表明该网站服务端与客户端之间的数据传输是受SSL协议保护的,用户可以据此区别真假网站,实现放心浏览。

  守护企业网站安全从部署SSL证书做起


  对企业而言,钓鱼网站攻击除了会给用户带来经济损失,也会使用户对企业网站产生不信任心理,造成企业客户和定单的流失。因此,为保护网站数据和用户信息安全,企业应部署具有强防护能力的SSL证书,以应对不确定的网络攻击。

  当前,SSL证书可以划分为DV、OV、EV三种类型。由于DV型SSL证书只需要验证域名所有权,不需人工核验其所有者信息,因此一般只应用于个人网站中。OV型和EV型SSL证书仅面向企业开放申请,并由权威的CA机构对企业进行严格的身份审查,以确保企业信息准确且为正常经营状态,这是任何钓鱼网站都无法做到的。

  其中,OV型SSL证书中包含了企业的相关信息,用户点击查看SSL证书详细内容即可看到网站所属企业的名称,从而确定自己访问的网站是否为真实的官方网站。


  EV型SSL证书则可以直接在浏览器的地址栏中显示企业的名称,用户第一眼就能看到网站所属企业的名称,可以使用户的信任感大大增强,从而确保用户放心浏览,安全交易。

  基于强大的安全防护作用,SSL证书已在金融、政务、电商、电信等涉及用户私密信息和在线交易的网站得到广泛应用。天威诚信作为国家授牌的CA认证机构,依托22年专业从事数字证书等技术和产品服务经验,可为企业网站提供包括Digicert、GeoTrust、GlobalSign、Entrust等众多国际品牌以及国产vTrus证书在内的高等级SSL证书,有效保障网站数据和用户信息安全。
最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
5年损失超430亿美元!你的电子邮件系统还安全吗?
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
国家新安全技术标准发布!公有云个人信息保护成关注焦点
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
跟随党的思想指引 共筑网络安全防线
4亿多条用户信息被盗,企业网站信息安全如何防护?