4006-555-883

网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?

发布时间:2023-12-29 10:37:00
日前,中央网信办举报中心依法受理处置了一批仿冒企业诈骗网站,并通过公众号对外公布诈骗网站名单。网站被仿冒的包括电商、金融、能源等领域的11家巨头企业。

举报中心指出,一些不法分子仿冒境内一些企业官方网站,以相似网页标识和内容以假乱真,以“高额回报”“低价商品”“退款清算”等为诱饵,诱导网民访问非法网站或下载诈骗APP、骗取个人敏感信息、引诱打款转账,进行诈骗活动。这些仿冒诈骗网站严重影响企业形象声誉和正常经营活动,损害网民利益。

揭秘:钓鱼网站的“伪装工具”
对于仿冒网站的欺骗手段,举报中心也进行了梳理。不法分子冒用企业品牌名称和商标,盗用正规网站发布的公开信息,架设虚假网站,外观与正规网站基本一模一样,使得用户很难辨别真假。

之所以会出现这种情况,是因为钓鱼网站也使用了SSL证书,一般为验证方式最简单的DV SSL证书。由于DV SSL证书仅需要对网站域名的所有权进行验证就可以,签发时间短,申请门槛低。正是由于这些特点,DV SSL证书才被钓鱼网站恶意使用,不明真相的用户往往会上当受骗,遭受损失。
但是,这并不意味着使用DV SSL证书的网站就不能被信任,而是要仔细检查企业信息内容,以防遇到使用DV SSL证书的不法分子网站。
对策:企业如何打破钓鱼网站困扰
数字经济时代,钓鱼攻击早已成为一种广泛存在的网络安全威胁,极易对企业和用户造成较大的损害。针对钓鱼网站,企业最有效的解决办法是提升网站使用的证书等级,增加验证环节的流程,确保企业的网络身份真实可靠。
在为网站部署SSL证书时,企业可选择OV SSL证书或者EV SSL证书。这两种证书的验证流程会更加复杂和严格,不仅仅是对企业网站域名进行验证,同时也会对企业信息进行验证。

OV SSL证书又称企业级证书,是一种安全性更高的HTTPS加密解决方案。相较于DV SSL证书通过自动签发不同,OV SSL证书在域名验证的基础上增加了企业信息验证,确保企业信息真实有效。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业部署SSL证书的首选。
EV SSL证书则在OV SSL证书的防护基础上更进一层。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,对金融证券、银行、以及网上商城等涉及交易支付、客户隐私信息和账号密码的网站而言,EV SSL证书的安全性更高。
对企业网站而言,仅仅部署DV SSL证书是不够的。随着数字化转型进程的加快,天威诚信建议企业应积极部署适配自身业务需求的OV SSL证书或EV SSL证书,一方面用户可以通过绿色地址栏和企业名称信息,快速辨别网站的真实性;另一方面也有利于企业网站的搜索引擎排名,吸引更多的潜在客户,提高获客率,增加网站在线交易量,这对企业的发展大有裨益。

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规