小心,你的邮箱怕是被“网络钓鱼”盯上了!

发布时间:2019-09-17 16:53:00

  说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。在古代,明朝张应俞的《骗经》就已经揭露了世间各种骗术,曾有人笑言,只要掌握这本书,世间诈骗有何惧!但是,真相果真如此吗?怕是要打个问号了!

  搭乘着互联网的这股春风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。使用了近50年的电子邮件系统,更是网络安全链中最薄弱的一环。最近,新西兰航空公司就通过电子邮件,向注册其Airpoints忠诚度计划的客户警告说明他们网络遭钓鱼攻击,其中两名员工的电子邮件账户被破坏,极有可能导致攻击者能够访问用户个人信息。一旦航空公司的网络遭到黑客控制,那造成的后果将不堪设想。



  现如今,邮箱不仅担负着人们日常沟通的重要任务,更是企业办公必不可少的主要工具。对于一个企业来说,大量涉及财产信息和公司机密的数据在互联网上存储和传输,一旦企业内的往来邮件被黑客截获或企业员工对信息安全防范意识不足,给企业造成的损失将不可估量,保护网络信息安全的重要性不言而喻。

  1.什么是网络钓鱼诈骗?

  一般来说,网络钓鱼诈骗是一种网络攻击,是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码或信用卡详细信息)的一种攻击方式。

  2.如何防止网络钓鱼诈骗?

  首先,用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击。钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。

  当然,把网站升级成HTTPS加密也是一种避免钓鱼攻击很好的方式。目前,大部分正规大型网站为了得到更多用户的信任,保护用户隐私信息不被泄露,防止被钓鱼网站仿冒,防止流量被劫持和满足等保合规的标准,都已经部署了SSL证书,保护数据传输过程的网络安全。部署更高级别的SSL证书还会显示企业名称。

  3.HTTPS 如何避免钓鱼攻击?

  HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名、证书有效期、证书的颁发机构以及用于加密传输密码的公钥等信息。由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。

  服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。

  当然,SSL证书不是万能的,但是没有SSL证书是万万不能的。目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
5.33亿Facebook用户的电话号码在黑客论坛被泄露
加州大学遭勒索软件攻击,隐私数据大规模泄漏
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
企业数字化转型,数据安全是关键!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
医疗保健网络钓鱼事件导致大规模数据泄露
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露