数据泄露事件发生之后,大量数据被泄露并在线暴露。因此,鱼叉式网络钓鱼攻击具有高度针对性和定制性,并且比传统的网络钓鱼攻击更有可能取得成功。攻击者可以使用泄露的信息来发起严格针对组织的大型网络钓鱼活动。
一般而言,鱼叉式网络钓鱼是一种有针对性的电子邮件骗局,其唯一目的是访问敏感数据。与执行广泛和分散攻击的网络钓鱼诈骗不同,鱼叉式网络钓鱼仅攻击特定目标。攻击者通常使用数据泄露所暴露的数据来获取有关受害者和组织的更多信息。为了提高这类攻击的成功率,这些消息通常包含为什么需要敏感信息的解释。如果受害者打开恶意附件或点击链接,他们就会被重定向到欺骗性网站,要求他们提供敏感信息,如密码、帐号、信用卡号、访问代码和个人信息号码(PIN码)。
鱼叉式网络钓鱼具有定制化、精准化的特性,传统的安全措施通常无法阻止这些攻击。 因此,鱼叉式钓鱼越来越难以被检测到。
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。
如何识别钓鱼网站
一、留意域名
辨别钓鱼网站的最直接的方法就是对比它的域名是不是官方域名,请一定要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。如果不是官方域名,哪怕页面再相似,那么我们都可以断定其为钓鱼网站。如:假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
二、链接要小心
首先,网购要选择信任的网站,千万不要贪图便宜轻信“低价”网站。其次,支付前一定要确认购物网站网址是否正确,切勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接。因为即便是来自朋友和家人的消息也可能是伪造的。
三、观察网站内容
仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。并且假冒网站上的字体样式是不一致的,并且模糊不清。如果发现访问的网站突然“改版”了,和之前的页面布局大不相同,就要提高警惕。
四、查看安全证书
针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了可信证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。
最后,要安装防火墙、杀毒软件并定期更新。养成以上良好习惯,就可以识别跟防范钓鱼网站诈骗。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,16年的行业经验使数安时代完善出一整套标准化的服务流程,并拥有应对和解决各种复杂及突发状况的专业服务团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!