2024-11-20

网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?

日前,中央网信办举报中心依法受理处置了一批仿冒企业诈骗网站,并通过公众号对外公布诈骗网站名单。网站被仿冒的包括电商、金融、能源等领域的11家巨头企业。

举报中心指出,一些不法分子仿冒境内一些企业官方网站,以相似网页标识和内容以假乱真,以“高额回报”“低价商品”“退款清算”等为诱饵,诱导网民访问非法网站或下载诈骗APP、骗取个人敏感信息、引诱打款转账,进行诈骗活动。这些仿冒诈骗网站严重影响企业形象声誉和正常经营活动,损害网民利益。

揭秘:钓鱼网站的“伪装工具”
对于仿冒网站的欺骗手段,举报中心也进行了梳理。不法分子冒用企业品牌名称和商标,盗用正规网站发布的公开信息,架设虚假网站,外观与正规网站基本一模一样,使得用户很难辨别真假。

之所以会出现这种情况,是因为钓鱼网站也使用了SSL证书,一般为验证方式最简单的DV SSL证书。由于DV SSL证书仅需要对网站域名的所有权进行验证就可以,签发时间短,申请门槛低。正是由于这些特点,DV SSL证书才被钓鱼网站恶意使用,不明真相的用户往往会上当受骗,遭受损失。
但是,这并不意味着使用DV SSL证书的网站就不能被信任,而是要仔细检查企业信息内容,以防遇到使用DV SSL证书的不法分子网站。
对策:企业如何打破钓鱼网站困扰
数字经济时代,钓鱼攻击早已成为一种广泛存在的网络安全威胁,极易对企业和用户造成较大的损害。针对钓鱼网站,企业最有效的解决办法是提升网站使用的证书等级,增加验证环节的流程,确保企业的网络身份真实可靠。
在为网站部署SSL证书时,企业可选择OV SSL证书或者EV SSL证书。这两种证书的验证流程会更加复杂和严格,不仅仅是对企业网站域名进行验证,同时也会对企业信息进行验证。

OV SSL证书又称企业级证书,是一种安全性更高的HTTPS加密解决方案。相较于DV SSL证书通过自动签发不同,OV SSL证书在域名验证的基础上增加了企业信息验证,确保企业信息真实有效。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业部署SSL证书的首选。
EV SSL证书则在OV SSL证书的防护基础上更进一层。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,对金融证券、银行、以及网上商城等涉及交易支付、客户隐私信息和账号密码的网站而言,EV SSL证书的安全性更高。
对企业网站而言,仅仅部署DV SSL证书是不够的。随着数字化转型进程的加快,天威诚信建议企业应积极部署适配自身业务需求的OV SSL证书或EV SSL证书,一方面用户可以通过绿色地址栏和企业名称信息,快速辨别网站的真实性;另一方面也有利于企业网站的搜索引擎排名,吸引更多的潜在客户,提高获客率,增加网站在线交易量,这对企业的发展大有裨益。