freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HTTPS服务器加密如何有效规避钓鱼网站?
2019-11-20 17:31:08
所属地 广东省

随着互联网的高速发展,对经济、金融、消费习惯等产生了很大的影响,互联网在给人们的生活带来便利的同时,也带来了很多安全方面的问题。尤其是一些涉及到用户的资金财务密码方面的问题,更容易受到网络钓鱼攻击。年底了,元旦、春节等等节假日将至,不只是购物、聚餐的高峰期,更是网络钓鱼诈骗的高峰期。

什么是网络钓鱼诈骗?

对于相关的网络技术从业人员来说,这应该不是一个陌生的概念。一般来说,网络钓鱼诈骗是网络攻击的一种,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收到邮件的人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码等详细信息)的一种攻击方式。

如何防止网络钓鱼诈骗?

首先,对邮箱中的链接和附件一定要谨慎对待,对于尤其是陌生账号发来的邮件,不要盲目打开或者点击,不要轻信邮件内容。钓鱼邮件的诈骗方法不会仅拘泥于一种,它们能很好地伪装自己。

除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件一定要谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。

faq_2019112001_clip_image001.jpg

对于消费者及企业的建议:

消费者有必要认识到,URL欺骗正是网络钓鱼的常用方法,任何电子邮件地址都带有伪造性或欺骗性的可能性。

用户注意事项:

1.重视安全证书警告:当网站SSL证书过期或者无效,警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。用户应该退出浏览或检查网站的真实性。

2.认真检查网址:伪造的网络钓鱼网站往往精心制作,伪装一个拥有SSL证书的假网站。因此,在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中证书信息的习惯。

企业注意事项:

随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。

而企业和各个平台也更应该注重安全防护,及时安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。

给网站部署SSL证书是一种有效的方法之一。部署SSL证书之后可以使数据由原来的明文传输变为加密传输,防止数据被监听、截取和篡改。SSL证书根据验证级别分为三种类型,即域名型证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。其中EV SSL证书审核更严格,安全性也更高。

EV SSL证书通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,具有最高级别的可信度和安全性。要知道大部分的网络攻击的目的是出于财务动机,因此对于对于银行、金融、保险、电商等涉及到网上支付的行业网站来说,安装EV SSL证书是这些企业网站为客户提供安全保护措施的重要方法。

部署SSL证书后,网址栏会显示“HTTPS”和绿锁,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。

如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者