黑客利用钓鱼网站进行攻击,如何破局?

发布时间:2018-03-20 09:44:00

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。

经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。这种攻击方式,在数字资产行业内尚属首次。
                                                                                                

由于交易异常触发了风控,系统自动停止提币,黑客非但没能提走币,反而自己的币被扣留。但仍然有部分用户因自己被钓鱼者偷盗,并已把 BTC 买成了其他币,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。

所谓的钓鱼攻击,本质上就是黑客会使用一些精准化的投放手法这个仿冒网站投放到特定的用户群中例如搜索引擎的广告投放、向用户发送钓鱼邮件、在电报群中点对点发送网址链接等用户在一个“仿冒网站”上输入了自己的账号密码黑客就获取了用户信息从而可以实现钓鱼攻击

针对钓鱼网站,我们能做些什么?防止钓鱼网站最有效、最常用的技术手段包括:
使用 HTTPS;

正确配置 Web 浏览器;
监控钓鱼网站;
正确配置邮件客户端;
使用垃圾邮件过滤器。

钓鱼网站无处不在,怎么破?用户浏览网页时学会这些方法,秒变火眼金睛!

1.仔细核对网站域名,钓鱼网站一般和真实网站有细微区别;

2.认真比较网站内容,钓鱼网站上的字体样式和链接都与真实网站有区别;

3.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息。

同时,有些钓鱼网站会使用自签名证书,蒙骗用户。建议大家查看证书详情,看是否为国际CA机构颁发的安全证书,如:Symantec,DigiCert,Entrust,Globalsign等。如果不是正规CA机构颁发的安全证书,应加强警惕。

天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
5.33亿Facebook用户的电话号码在黑客论坛被泄露
《中华人民共和国个人信息保护法》审议通过
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
《网络安全审查办法(修订草案征求意见稿)》解读
“滴滴事件”敲响个人信息安全警钟
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
企业数字化转型,数据安全是关键!
网络钓鱼在2021年第一季度创新高