近日,研究有人员发现欧洲近1.1万虚假投资网站通过捏造致富证据和伪造名人代言,树立合法的形象,试图引诱更多受害者。此次大规模诈骗活动中,网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务,获得高额回报。据了解,超过 5000 个已经识别的恶意域名仍在这些地区活动。
诈骗过程
当受害者点击广告,试图了解更多信息时,将被重定向到显示投资成功案例的登录页面。
此时诈骗分子会要求受害者提供联系方式,随后,所谓的呼叫中心“客户代理”开始与受害者联系,并在精心设计的社会工程骗局中提供投资条款和条件。
最终,经过诈骗者反复洗脑,受害者往往会存入 250 欧元或者更多的资金。值得一提的是,这伙网络诈骗分子还会收集用户提供的详细信息,用于之后的犯罪活动或直接在暗网上转售。
一旦受害者存入资金后,就可以进入到一个虚假的投资“仪表板”。根据诈骗分子的说法,受害者可以使用“仪表盘”查看每日收益。
诈骗分子试图通过设置虚假“仪表盘”,制造合法投资收益的假象,以期吸引受害者存入更多资金,当受害者试图从平台上取钱时,骗局就会被揭穿。
SSL 证书守护网站防“钓鱼”
冒充投资网站窃取用户信息的手段早已有之,这种攻击虽然是常规手法,但仍然让很多企业及个人“中招”。
面对可恶的钓鱼网站诈骗,用户应该如何辨别真假网站?企业又该采取什么措施来防范钓鱼攻击的威胁?
随着人们防范意识的提高,钓鱼网站也在不断地提高其迷惑性,缩小与真实网站的差别,不法分子通过复刻与真实网站一模一样的页面,采用相似的域名诱使用户访问,如果用户稍不注意,不法分子便很容易得逞,一旦用户在钓鱼网站的输入了个人帐号密码等信息,就会被钓鱼网站记录下来,给用户的财产造成损失。
守护企业网站安全从部署SSL证书做起
对企业而言,钓鱼网站攻击除了会给用户带来经济损失,也会使用户对企业网站产生不信任心理,造成企业客户和定单的流失。因此,为保护网站数据和用户信息安全,企业应部署具有强防护能力的SSL证书,以应对不确定的网络攻击。
网站在部署SSL证书后,链接开头会由“http”升级为加密通信的“https”,同时网站地址栏会显示安全锁标识,表明该网站服务端与客户端之间的数据传输是受SSL协议保护的,用户可以据此区别真假网站,实现放心浏览。
网站在申请SSL证书的时候都必须通过CA机构严格的审查,需要对申请者的身份进行验证,倘若网站部署了SSL证书,除了能给网站提供数据传输加密的基础安全防护之外,浏览器也会在地址栏显示“安全锁”的安全标识,提示用户该网站已通过身份验证,可以放心使用。同时,用户也可以通过查看网站的SSL证书了解网站的真实身份信息,方便用户更精准的识别出哪个是真实网站,哪个是假冒的钓鱼网站。
所以,通过部署SSL证书,不仅能让用户能够对网站的真伪做出辨别,还能使不法分子的目的难以得逞,更是为了维护网站的信誉与口碑。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!