4006-555-883

黑客利用钓鱼网站进行攻击,如何破局?

发布时间:2018-03-20 09:44:00

3月7日晚,知名数字货币交易平台币安遭到黑客攻击,此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑导致排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。

经调查,这是一次预谋已久的通过第三方钓鱼网站获取用户登录账户信息的行动。黑客在长时间里,利用钓鱼网站在谷歌搜索引擎投放了大量的广告,从而获取了一些英语语言区用户的账号、密码和二次验证。在短短两分钟内,通过窃取 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。这种攻击方式,在数字资产行业内尚属首次。
                                                                                                

由于交易异常触发了风控,系统自动停止提币,黑客非但没能提走币,反而自己的币被扣留。但仍然有部分用户因自己被钓鱼者偷盗,并已把 BTC 买成了其他币,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。

所谓的钓鱼攻击,本质上就是黑客会使用一些精准化的投放手法这个仿冒网站投放到特定的用户群中例如搜索引擎的广告投放、向用户发送钓鱼邮件、在电报群中点对点发送网址链接等用户在一个“仿冒网站”上输入了自己的账号密码黑客就获取了用户信息从而可以实现钓鱼攻击

针对钓鱼网站,我们能做些什么?防止钓鱼网站最有效、最常用的技术手段包括:
使用 HTTPS;

正确配置 Web 浏览器;
监控钓鱼网站;
正确配置邮件客户端;
使用垃圾邮件过滤器。

钓鱼网站无处不在,怎么破?用户浏览网页时学会这些方法,秒变火眼金睛!

1.仔细核对网站域名,钓鱼网站一般和真实网站有细微区别;

2.认真比较网站内容,钓鱼网站上的字体样式和链接都与真实网站有区别;

3.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息。

同时,有些钓鱼网站会使用自签名证书,蒙骗用户。建议大家查看证书详情,看是否为国际CA机构颁发的安全证书,如:Symantec,DigiCert,Entrust,Globalsign等。如果不是正规CA机构颁发的安全证书,应加强警惕。

天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
Tengine+BabaSSL强强联合,vTrus证书大有可为
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
近七成公众担心账号和个人信息泄露,维护网络安全任重道远