4006-555-883

黑客利用钓鱼网站进行攻击,如何破局?

发布时间:2018-03-20 09:44:00

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。

经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。这种攻击方式,在数字资产行业内尚属首次。
                                                                                                

由于交易异常触发了风控,系统自动停止提币,黑客非但没能提走币,反而自己的币被扣留。但仍然有部分用户因自己被钓鱼者偷盗,并已把 BTC 买成了其他币,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。

所谓的钓鱼攻击,本质上就是黑客会使用一些精准化的投放手法这个仿冒网站投放到特定的用户群中例如搜索引擎的广告投放、向用户发送钓鱼邮件、在电报群中点对点发送网址链接等用户在一个“仿冒网站”上输入了自己的账号密码黑客就获取了用户信息从而可以实现钓鱼攻击

针对钓鱼网站,我们能做些什么?防止钓鱼网站最有效、最常用的技术手段包括:
使用 HTTPS;

正确配置 Web 浏览器;
监控钓鱼网站;
正确配置邮件客户端;
使用垃圾邮件过滤器。

钓鱼网站无处不在,怎么破?用户浏览网页时学会这些方法,秒变火眼金睛!

1.仔细核对网站域名,钓鱼网站一般和真实网站有细微区别;

2.认真比较网站内容,钓鱼网站上的字体样式和链接都与真实网站有区别;

3.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息。

同时,有些钓鱼网站会使用自签名证书,蒙骗用户。建议大家查看证书详情,看是否为国际CA机构颁发的安全证书,如:Symantec,DigiCert,Entrust,Globalsign等。如果不是正规CA机构颁发的安全证书,应加强警惕。

天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

最新发布
1
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
2
Digicert全球价格调整策略-中国区市场指导价格执行通知
3
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
4
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
5
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
6
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
7
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
8
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
9
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
10
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
相关推荐
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
关于印发《国家密码科学基金管理办法(试行)》的通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
Digicert全球价格调整策略-中国区市场指导价格执行通知
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾