信息化觀察網(wǎng)

近日，F(xiàn)5發(fā)布了《2018年網(wǎng)絡(luò)釣魚和欺詐報(bào)告：節(jié)假日期為攻擊峰值》，并指出，2018年10月，11月和12月的欺詐事件相比往年攀升了超過50％；網(wǎng)絡(luò)釣魚仍然是首選渠道，釣魚者通過盜取登錄認(rèn)證和信用卡號碼等私密信息而實(shí)現(xiàn)犯罪。

該項(xiàng)研究采納了多樣化數(shù)據(jù)來源，針對從10月開始的節(jié)假日網(wǎng)絡(luò)釣魚和欺詐高峰現(xiàn)象，專門進(jìn)行調(diào)研分析。其中包括：本年網(wǎng)絡(luò)釣魚欺詐趨勢，遭冒充身份的頂級公司以及企業(yè)和消費(fèi)者如何防范網(wǎng)絡(luò)釣魚以及其他欺詐行為。

在即將來臨的節(jié)假日，不只是購物、聚餐的高峰季，更是網(wǎng)絡(luò)釣魚詐騙的高峰季。與此同時(shí)，釣魚者的詐騙策略也在更新?lián)Q代。曾經(jīng)的騙局是一封要求上傳銀行憑據(jù)來獲取遺產(chǎn)的電子郵件；現(xiàn)今的網(wǎng)絡(luò)釣魚者則變得更加狡猾精明，演繹出盜用身份來欺騙大眾情感的手段，企圖以此更輕易地騙取錢財(cái)。

在報(bào)告中，對于網(wǎng)絡(luò)釣魚的手段、目標(biāo)，以及應(yīng)對方式，進(jìn)行了總結(jié)。

•慣用誘餌作為安全意識培訓(xùn)的重點(diǎn)——當(dāng)下成功率最高的誘餌是利用人們的貪婪，關(guān)注，緊迫和恐懼等情緒，促使他們打開電子郵件并點(diǎn)擊固定內(nèi)容。

•盜用身份是主要手法——從2018年9月1日到10月31日，71％的虛假釣魚案例均是偽裝成10家頂級科技行業(yè)公司，從而獲得受害者的信任并實(shí)現(xiàn)欺詐。

•金融機(jī)構(gòu)是節(jié)日釣魚季詐騙中的重點(diǎn)攻擊對象——但同時(shí)，F(xiàn)5預(yù)計(jì)未來針對電子商務(wù)和物流行業(yè)的詐騙比重將會持續(xù)上升。

•加強(qiáng)安全意識培訓(xùn)，對于保護(hù)企業(yè)和個(gè)人免受網(wǎng)絡(luò)釣魚而言至關(guān)重要——通過培訓(xùn)員工辨別網(wǎng)絡(luò)釣魚騙局，企業(yè)能有效地將惡意電子郵件，鏈接和附件的點(diǎn)擊率從33％降低到13％。

•控制出現(xiàn)在員工郵箱的釣魚電子郵件，是防御途徑之一——當(dāng)然，即便設(shè)置Web過濾，防病毒軟件和設(shè)置多重身份驗(yàn)證控制后，員工仍有機(jī)會成為網(wǎng)絡(luò)釣魚攻擊受害者。

數(shù)安時(shí)代對于消費(fèi)者及企業(yè)的建議：

消費(fèi)者有必要認(rèn)識到，URL欺騙正是網(wǎng)絡(luò)釣魚的常用方法，任何電子郵件地址都帶有偽造性或欺騙性的可能性。

消費(fèi)者注意事項(xiàng)：

1.減少URLS應(yīng)用：盡量減少在如bit.ly這類服務(wù)網(wǎng)址上的瀏覽時(shí)間，因?yàn)樗麄兌伎梢允菒盒缘?。用戶?yīng)該打開新的瀏覽器選項(xiàng)卡，并搜索涉及到的有關(guān)內(nèi)容或網(wǎng)站

2.重視安全證書警告：當(dāng)網(wǎng)站SSL證書過期或者無效，警告會顯示在用戶瀏覽器，以提示當(dāng)前登錄網(wǎng)站的安全證書無效，或不受信任的CA機(jī)構(gòu)頒發(fā)的SSL證書。用戶應(yīng)該退出瀏覽或檢查網(wǎng)站的真實(shí)性。

3.認(rèn)真檢查網(wǎng)址：偽造的網(wǎng)絡(luò)釣魚網(wǎng)站往往精心制作，偽裝一個(gè)擁有SSL證書的假網(wǎng)站。因此，在提供登錄認(rèn)證或帳戶等任何個(gè)人信息之前，用戶應(yīng)養(yǎng)成認(rèn)真檢查地址欄中證書信息的習(xí)慣。

企業(yè)注意事項(xiàng)：

隨著網(wǎng)絡(luò)釣魚變得愈加復(fù)雜和精明，安全意識培訓(xùn)對于保護(hù)企業(yè)和員工免受依托技術(shù)的網(wǎng)絡(luò)釣魚詐騙變得至關(guān)重要。

而企業(yè)和各個(gè)平臺也更應(yīng)該注重安全防護(hù)，及時(shí)通過數(shù)安時(shí)代GDCA安裝SSL證書，除了保護(hù)用戶信息安全、防止用戶誤進(jìn)釣魚假冒網(wǎng)站以外，還能讓用戶有信心訪問網(wǎng)站。

SSL證書可為網(wǎng)站進(jìn)行身份認(rèn)證、對網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚網(wǎng)站、部署SSL證書后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

部署SSL證書后，網(wǎng)址欄會顯示“HTTPS”和綠鎖，更高級的EV SSL證書還可以在網(wǎng)址欄顯示企業(yè)信息，讓用戶更信任的同時(shí)還可以提升企業(yè)品牌形象增加企業(yè)的營業(yè)額。隱私泄露問題并非一朝一夕就能改變，需要企業(yè)和個(gè)人共同努力，為用戶的信息安全做出努力。所以部署SSL證書是企業(yè)為用戶做的最好保護(hù)。

HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，并且它最大程度的阻止中間人攻擊。部署SSL證書一定要選擇一個(gè)具有公信力的CA機(jī)構(gòu)，最好就是想數(shù)安時(shí)代GDCA一樣經(jīng)過WEBTRUST國際認(rèn)證的。數(shù)安時(shí)代以最安全的解決方案、專業(yè)的技術(shù)支持團(tuán)隊(duì)用戶提供最權(quán)威的認(rèn)證服務(wù)和最安全的認(rèn)證保障。擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì)，可以為用戶提供7*24一對一服務(wù)與技術(shù)支持。如有需要可到官網(wǎng)咨詢客服。