售前咨询
技术支持
渠道合作

网络钓鱼在节假日期间暴增,我们怎么保护信息安全

近日,F5发布了《2018年网络钓鱼和欺诈报告:节假日期为攻击峰值》,并指出,2018年10月,11月和12月的欺诈事件相比往年攀升了超过50%;网络钓鱼仍然是首选渠道,钓鱼者通过盗取登录认证和信用卡号码等私密信息而实现犯罪。

该项研究采纳了多样化数据来源,针对从10月开始的节假日网络钓鱼和欺诈高峰现象,专门进行调研分析。其中包括:本年网络钓鱼欺诈趋势,遭冒充身份的顶级公司以及企业和消费者如何防范网络钓鱼以及其他欺诈行为。

在即将来临的节假日,不只是购物、聚餐的高峰季,更是网络钓鱼诈骗的高峰季。与此同时,钓鱼者的诈骗策略也在更新换代。曾经的骗局是一封要求上传银行凭据来获取遗产的电子邮件;现今的网络钓鱼者则变得更加狡猾精明,演绎出盗用身份来欺骗大众情感的手段,企图以此更轻易地骗取钱财。

在报告中,对于网络钓鱼的手段、目标,以及应对方式,进行了总结。

• 惯用诱饵作为安全意识培训的重点——当下成功率最高的诱饵是利用人们的贪婪,关注,紧迫和恐惧等情绪,促使他们打开电子邮件并点击固定内容。

• 盗用身份是主要手法——从2018年9月1日到10月31日,71%的虚假钓鱼案例均是伪装成10家顶级科技行业公司,从而获得受害者的信任并实现欺诈。

• 金融机构是节日钓鱼季诈骗中的重点攻击对象——但同时,F5预计未来针对电子商务和物流行业的诈骗比重将会持续上升。

• 加强安全意识培训,对于保护企业和个人免受网络钓鱼而言至关重要——通过培训员工辨别网络钓鱼骗局,企业能有效地将恶意电子邮件,链接和附件的点击率从33%降低到13%。

• 控制出现在员工邮箱的钓鱼电子邮件,是防御途径之一——当然,即便设置Web过滤,防病毒软件和设置多重身份验证控制后,员工仍有机会成为网络钓鱼攻击受害者。

数安时代对于消费者及企业的建议:

消费者有必要认识到,URL欺骗正是网络钓鱼的常用方法,任何电子邮件地址都带有伪造性或欺骗性的可能性。

消费者注意事项:

1. 减少URLS应用:尽量减少在如bit.ly这类服务网址上的浏览时间,因为他们都可以是恶性的。用户应该打开新的浏览器选项卡,并搜索涉及到的有关内容或网站

2. 重视安全证书警告:当网站SSL证书过期或者无效,警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。用户应该退出浏览或检查网站的真实性。

3. 认真检查网址:伪造的网络钓鱼网站往往精心制作,伪装一个拥有SSL证书的假网站。因此,在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中证书信息的习惯。

 

企业注意事项:

随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。

而企业和各个平台也更应该注重安全防护,及时通过数安时代GDCA安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。

部署SSL证书后,网址栏会显示“HTTPS”和绿锁,更高级的EV SSL证书还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。

HTTPS是现行架构下最安全的解决方案,并且它最大程度的阻止中间人攻击。部署SSL证书一定要选择一个具有公信力的CA机构,最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。

上一篇:

下一篇:

相关新闻