钓鱼网

小心,你的邮箱怕是被“网络钓鱼”盯上了!

      编辑:钓鱼哥       来源:钓鱼网
 

说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。在古代,明朝张应俞的《骗经》就已经揭露了世间各种骗术,曾有人笑言,只要掌握这本书,世间诈骗有何惧!但是,真相果真如此吗?怕是要打个问号了!

搭乘着互联网的这股春风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。使用了近50年的电子邮件系统,更是网络安全链中最薄弱的一环。最近,新西兰航空公司就通过电子邮件,向注册其Airpoints忠诚度计划的客户警告说明他们网络遭钓鱼攻击,其中两名员工的电子邮件账户被破坏,极有可能导致攻击者能够访问用户个人信息。一旦航空公司的网络遭到黑客控制,那造成的后果将不堪设想。

现如今,邮箱不仅担负着人们日常沟通的重要任务,更是企业办公必不可少的主要工具。对于一个企业来说,大量涉及财产信息和公司机密的数据在互联网上存储和传输,一旦企业内的往来邮件被黑客截获或企业员工对信息安全防范意识不足,给企业造成的损失将不可估量,保护网络信息安全的重要性不言而喻。

1.什么是网络钓鱼诈骗?

一般来说,网络钓鱼诈骗是一种网络攻击,是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码或信用卡详细信息)的一种攻击方式。

2.如何防止网络钓鱼诈骗?

首先,用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击。钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。

当然,把网站升级成HTTPS加密也是一种避免钓鱼攻击很好的方式。目前,大部分正规大型网站为了得到更多用户的信任,保护用户隐私信息不被泄露,防止被钓鱼网站仿冒,防止流量被劫持和满足等保合规的标准,都已经部署了SSL证书,保护数据传输过程的网络安全。部署更高级别的SSL证书还会显示企业名称。

3.HTTPS 如何避免钓鱼攻击?

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名、证书有效期、证书的颁发机构以及用于加密传输密码的公钥等信息。由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。

服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。

当然,SSL证书不是万能的,但是没有SSL证书是万万不能的。目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。

您可能还会对下面的文章感兴趣:

相关文章