近年来,随着互联网技术的发展,网络钓鱼行为愈发猖獗,不论是个人还是企业都面临着信息泄露、钓鱼诈骗的威胁。而网络钓鱼的形式与技术都在不断更新,这使得我们必须掌握网络钓鱼的发展,并采取相应的安全防御措施,才能避免被钓鱼。
网络钓鱼、信息窃取泛滥
据2022年Verizon数据泄露调查报告指出,去年75% 的社会工程攻击涉及网络钓鱼,仅去年一年就有超过33万个账户被网络钓鱼,网络钓鱼占整体社会工程攻击的41%。
今年315晚会也揭露目前钓鱼短信诈骗、APP信息窃取泛滥。诈骗者通过恶意短信诱骗用户单击恶意链接或提交个人信息,或是触发自动下载应用程序远程控制消费者的设备。而一些所谓的破解版APP,一旦安装自身设备及身份的敏感信息也可能一同被“破解”。
此外,网络钓鱼还经常通过电子邮件来进行攻击。臭名昭著的恶意软件Emotet,就是主要通过网络钓鱼电子邮件传播,诱骗受害者点击文件,进而下载 Emotet 感染程序。而一旦安装了 Emotet,该恶意软件便会窃取受害者的电子邮件数据,用于未来的回复链攻击。
如何才能有效应对网络钓鱼?
面对数量庞大又防不胜防的网络钓鱼攻击,个人与企业如何才能有效应对呢?
个人:应提高安全意识,不要点击不明链接,直接删除邮件。对于不确定的网站,应第一时间查验网站SSL证书,同时避免接听来自未知电话号码的呼叫,防止通过电话泄露个人信息,屏蔽/拦截未知电话号码的短信内容以阻止钓鱼事件发生。
企业:应持续进行员工网络安全意识培训,公司门户网站小程序APP等及时部署SSL证书。SSL证书具备服务器身份认证功能,可以使DNS劫持导致的连接错误情况及时被发现和终止,同时HTTPS协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。
企业还应及时部署电子邮件证书,通过HTTPS安全通道帮助企业阻挡诈骗、钓鱼和勒索病毒的攻击,确保用户Web邮件收发过程中的信息安全。
如需了解更多关于证书相关信息,可搜索锐成信息获取。
