售前咨询
技术支持
渠道合作

北京警方打掉提供钓鱼网站团伙 涉案金额约300万

据北京警方昨日(2月27日)发布,近期在公安部组织的“净网2019”专项行动中,北京市公安局网安总队会同海淀公安分局,打掉一个为境外电信网络诈骗人员提供钓鱼网站的犯罪团伙。该团伙协助诈骗分子作案80余起,涉案金额约300万元人民币。

据网安民警李文涛介绍,在梳理80多起电信网络诈骗案件中,发现被骗事主基本上都会接到一条短信,短信中有一个链接,短信的内容基本都是以信用卡提升额度为名,让事主点击链接进入钓鱼网站,待事主输入相关个人信息和银行卡信息后,犯罪分子在后台提取利用这些信息实施盗刷银行卡犯罪。梳理链接的特征,可以确定是一伙嫌疑人制作的。

“钓钓鱼网站与官方网站的域名有很强的相似性,如不仔细查看,很容易信以为真。”民警表示,之前一些嫌疑人会将一些官方的域名,比如字母,O变成零,一些数字,1变成L等,而且会根据网站的一些特征,如该案件是冒充某银行的域名,嫌疑人注册域名的时候,把域名的前两位变成某银行首字母,进一步提高迷惑性。

数安时代GDCA在此提醒用户:警惕钓鱼网站,谨慎输入个人信息甚至支付,避免上当受骗。看到显示“不安全”或不是“HTTPS”开头的网页就要谨慎行之,以防被套用信息。如果收到此类短信,切记不要打开短信中的链接、不要泄露自己的个人信息,更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户,Apple安全中心不会主动发送遗失找回短信、邮件和打电话,切勿上当受骗。

同时数安时代GDCA也建议各大网站通过部署SSL证书,实现HTTPS加密升级来保护用户的账户和密码等隐私信息,且部署SSL证书后,醒目的标志有助于用户区别假冒钓鱼网站,以防用户有不必要的损失。相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。

另一方面,HTTPS加密协议还可以实现对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。

我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服