电子邮件钓鱼攻击
近日,安全公司Inky的研究人员发现,网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件,这些电子邮件将二维码嵌入邮件正文,以成功绕过安全保护,并可针对目标进行某种程度的定制,从而更容易欺骗收件人。
研究人员表示,在许多情况下,这些钓鱼邮件来自收件人工作的企业内部被盗电子邮件账户,这种来自内部(可信)邮件地址的钓鱼邮件会进一步提高攻击的成功率。
Inky检测到的二维码钓鱼邮件的主题大多是要求员工解决安全问题,例如缺少双因素身份验证注册或更改密码,并警告如果收件人未能及时操作,可能会产生后果。上当受骗的员工会用手机扫描邮件中的二维码并被引导至一个伪装成该公司合法站点的钓鱼网站,用户在钓鱼网站输入的账户密码会被发送给攻击者。
提醒
提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。同时,面对这样的国家级网络攻击,需要业界共同打造和构建国家级网络攻防体系,提高我国网络安全防御能力。
虽然该攻击极具迷惑性,但是我们依然可以通过防护避免邮件攻击带来的危害。
SSL证书是如何防止钓鱼网站
安装 SSL 证书可以有效防止钓鱼网站,因为 SSL 证书能够加密用户和服务器之间的通信,确保数据传输的安全性和完整性,从而有效防止中间人攻击和数据泄露。
具体来说,SSL 证书可以实现以下几点防范措施:
加密通信内容
SSL 证书使用公钥加密算法对通信内容进行加密,确保通信过程中的信息不被窃取和篡改。
验证网站身份
SSL 证书由可信的第三方机构颁发,使用 SSL 证书的网站必须经过严格的身份认证,用户可以通过证书的可靠性来识别合法网站并避免访问钓鱼网站。
防止中间人攻击
由于 SSL 证书提供的加密功能,可以防止中间人攻击,保护用户在通信过程中的安全性。
提高用户信任度
网站使用 SSL 证书可以提高用户对网站的信任度,使用户更愿意在该网站上进行敏感信息的输入和交易。
安装 SSL 证书是防范钓鱼网站的重要措施,可以有效保护用户的信息安全和隐私,提高用户对网站的信任度。建议网站管理者尽早采取措施,为网站增加 SSL 证书保护,提高网站的安全性。
此外,如果是比较大的交易平台,可以为网站部署OV SSL证书或EV SSL证书来防范钓鱼网站。
EV SSL证书需要通过极其严格的审查网站企业身份,使得犯罪分子很难获得该证书,且EV SSL证书可以直接在部分浏览器地址栏显示单位名称,可使用户一眼识别网站真实身份,避免被钓鱼网站攻击,从而有助于增加用户对网站的信任度和提升企业形象以及增加网站在线交易量。而OV SSL证书可以通过点击挂锁图标,在证书详情中查看公司名称,从而来确认网站的真实身份。