SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>行业新闻

钓鱼网站-现代网络“李鬼”

2010-06-29

引言 
      现代社会经济高速发展,网络日益发达。由于经济利益驱使,不少人利用网络钓鱼,制作假冒电子交易或者银行网站,获取消费者的机密信息,包括个人的身份证号码,银行卡密码等,实施犯罪。网络“李鬼”现象越演越烈。网络钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式,而欺骗手段一般是假冒成需要输入这些信息的可信网站。

关于:“钓鱼”网站

     钓鱼网站通常伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息。它一般通过电子邮件转播,在此类邮件中放置一个经过伪装的链接将收件人引导到钓鱼网站。钓鱼网站的结构简单,只有一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn,但页面与真实网站界面完全一致,要求访问者提交账号和密码。

假冒网银站点

     图片说明:这是一个伪造工行网银支付界面的钓鱼网页,通过地址栏可以看到,它的URL与正当工行支付网页的URL完全不同,这也是当前常见的网银盗窃手段,即不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为1元),发来的链接却是钓鱼网页,以此偷取受害用户的网银信息。

     网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。    

      如何防范钓鱼网站,保护客户安全成为许多知名网站关心的话题。目前企业采取的主要方式有通过反钓鱼工作组举报关闭钓鱼网站;提醒客户留意域名,不点击来路不明的链接,或是加大制作网站的难度。这不但扩大了网站成本,而且钓鱼网站还是防不胜防。有没有从根本上解决钓鱼网站肆虐的方法呢?反钓鱼工作组成员,权威的CA中心万维信告诉您,方法是有的,那就是部署SSL服务器证书。

      网站通过部署万维信-SSL企业型证书,会在浏览器页面显示安全锁标志,同时地址栏出现“https”字样,提示页面已成功建立了SSL加密传输通道。客户只需点击安全锁,就可以查询到公司名称等网站的身份信息。 除此之外,网民还可以注意网站的一些特殊站点标志,例如国际著名SSL证书品牌万维信还为部署SSL证书的网站提供了万维信站点签章标志,通过点击该标志也可以查看网站的身份信息。客户还可以通过查看 网站所部属的SSL证书的“锁”标记,地址栏“https”字样和动态站点签章标志”来判断网站的真实性。

    

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性