(EVTrust)支招五大技巧识别钓鱼网站

原创 2016年06月01日 09:35:56

网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快的行业。其中,网络购物、航空客票占据了半壁江山。

当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒银行网站或购物网站等形式,诱骗客户输入银行卡号、密码、口令或是个人身分重要数据等,盗取客户资金或信息以实施违法活动的情况下,便发生钓鱼网站欺诈。特别是在暑假及国庆长假期间,一些犯罪分子便将自己伪装成知名的订票网站或是购物网站,然后利用事先设计好的陷阱骗取用户钱财。由于网络钓鱼的形式经常可以达到以假乱真的地步,也只能依赖消费者的自身的知识和风险意识进行防范。

网络钓鱼对于消费者所带来的财产损失是不言而喻的,而对企业来说,则经常面临着更严重的损失,包括品牌形象损失、在电子商务中消费者信心下降等等。尤其企业与网上客户建立信任非常困难且耗时长,但失去信任可能只是一眨眼的时间。一旦信任被钓鱼欺诈所损害,企业弥补这些损失都可能需要惊人的成本。

易维信(EVTrust)支招五大技巧识别钓鱼网站

据调查,人们在浏览网站时常常忽略一些小地方,导致陷入钓鱼网站的陷阱。所谓钓鱼网站,就是仿造一个和目标网站神似,以假乱真的网站。在网上造一个假银行,就非常简单省钱。所有页面内容只需要从真银行的网站上复制,骗子只需要花钱租下服务器空间,买一个域名,花几十块钱就搞定。对此,易维信(EVTrust)给出以下防范技巧:

1. 网站地址为“https://”:“https://”中的“s”表明网站经过加密,即意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改,输入的信息具有安全保护。

2. 留意锁头图标:SSL技术能自动激活浏览器显示“锁”型安全标志,这个图标必须出现在实际浏览器界面中,而不是仅出现在网页内容中,这样才有意义。当客户访问网站时,可通过点击金色安全锁,便可检验网站真实身份。

https安全锁标识  

3. 留意信任标志:信任标志可以一目了然地表明网站是否经过认证,是否具有安全保护,公司的信誉如何等等。例如,那些拥有赛门铁克Symantec(VeriSign)SSL证书的网站,可同时拥有一个赛门铁克Symantec(VeriSign)网站安全印章标志。该标志放在网站上,可以时刻提醒在线用户,所有在线提交的信息正在受到高强度的加密传输保护,点击印章便可展示出网站详细信息。国内知名网站,如雅虎 Shopping商家、阿里巴巴诚信通(TrustPass)会员已采用这种方式彰显自己的身份,将信任传递给买家。

诺顿安全签章 

4. 反复核对网址:务必反复核对地址栏中的网址,确保网址拼写的正确性。一家没有名气的网站,如果在网址后半部分包含一个知名网站的名字,更是值得怀疑的。

5. 选择安全度高的浏览器,即可看到“绿色”地址栏及其它可视信息:选择安全度高的浏览器,如目前微软的Internet Explorer 7(IE7)、Firefox Safari、Google Chrome和Opera等都能够清晰识别赛门铁克Symantec(VeriSign)扩展验证(EV)SSL证书,当用户输入网站地址时,用户可以立即看到地址栏变成绿色,以及网站所有者的单位名称和为其网站签发证书的安全提供商信息,如赛门铁克Symantec(VeriSign)网站。 

如何自己搭建钓鱼网站检测系统

0×01基本系统架构 随着电子商务、互联网金融的快速发展,在利益的驱使下,从事“钓鱼攻击”的黑产呈逐渐上升趋势。“钓鱼攻击”不仅对企业的品牌形象造成严重损害,还对用户的账户安全、甚至资金安全构成...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年05月22日 17:21
  • 2260

怎么监控、识别和关闭钓鱼网站?

目前在网银、支付、团购等领域出现了大量的钓鱼网站,有没有方式可以在线实时监控并发现可疑钓鱼网站的技术? 互联网上每时每刻都会有新的域名、新的网站诞生。就是这种的互联网的开放性,使得互联网世界...
  • kfysck
  • kfysck
  • 2014年05月22日 15:29
  • 2387

关于钓鱼网站的实现原理与技术

最近闲的蛋疼~ 分析了一下钓鱼网站的原理与实现。 可选技术方案 1)域名蒙眼术; 2)dns支持; dns劫持的关键是拥有客户端操作系统的权限,比如给用户发一些病毒程序,安装浏览器插件这类来实现,这里...
  • MCool
  • MCool
  • 2016年01月26日 09:56
  • 2262

五大技巧识别钓鱼网站

网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模...
  • cio_liuguilan
  • cio_liuguilan
  • 2016年06月03日 10:00
  • 155

怎么监控、识别和关闭钓鱼网站?

目前在网银、支付、团购等领域出现了大量的钓鱼网站,有没有方式可以在线实时监控并发现可疑钓鱼网站的技术? 互联网上每时每刻都会有新的域名、新的网站诞生。就是这种的互联网的开放性,使得互联网世界...
  • kfysck
  • kfysck
  • 2014年05月22日 15:29
  • 2387

手把手教你如何识别钓鱼网站

今天打开hotmail.com,发现垃圾邮箱又有一封钓鱼网站的邮件,本来准备要随手删掉,可想到可能还有人不知道什么是钓鱼网站,那今天就手把手实例讲解一下,你的邮箱和银行密码是如何被盗的。 先...
  • a930716
  • a930716
  • 2013年07月24日 17:29
  • 911

电子商务的两大威胁:盗号木马和钓鱼网站

  • 2013年11月05日 13:12
  • 5.53MB
  • 下载

信安科普之钓鱼网站原理-漏洞银行大咖面对面12

  • 2017年07月31日 14:01
  • 829KB
  • 下载

亚洲诚信:钓鱼网站飙升居然因为浏览器...

2017年注定是个不太平的年份,钓鱼网站的数量已经达到了巅峰状态……
  • TrustAsia
  • TrustAsia
  • 2017年07月21日 10:47
  • 289

如何自己搭建钓鱼网站检测系统

0×01基本系统架构 随着电子商务、互联网金融的快速发展,在利益的驱使下,从事“钓鱼攻击”的黑产呈逐渐上升趋势。“钓鱼攻击”不仅对企业的品牌形象造成严重损害,还对用户的账户安全、甚至资金安全构成...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年05月22日 17:21
  • 2260
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:(EVTrust)支招五大技巧识别钓鱼网站
举报原因:
原因补充:

(最多只允许输入30个字)