本
文
摘
要
11月1日,据环球时报报道,今年以来我国网安企业捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击组织试图攻击我国国防军事以及国企单位。
据悉,攻击者将自身伪装成目标国家的官方人员,向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件,并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站,收集受害者输入的账号密码以供情报收集或横向攻击所用。由于其使用的钓鱼网站形式多种多样,钓鱼网页与仿冒对象视觉上基本一致,通常让人防不胜防。
实际上,钓鱼攻击在近些年一直都是排名榜首的主流网络攻击形式,它的形式手段更巧妙、更高阶、更成功、更频繁,效率很高。而且现在的黑客技术非常先进,就算防骗意识再强,也会不慎中招,而且生活中处处是诱饵。
那我们普通人在日常生活中,应该如何防范钓鱼攻击呢?
举个例子,百度是一个知名的搜索引擎,大家对它的网址http://baidu.com眼熟能详,但若是稍加细微的改动,或者用不同的计算机编码变出形似的编码,做到一字不差,这些都能引导你点进链接,只要一个不注意,就中招了。
并且在钓鱼网站上,有时会看到与真实的官网一模一样的界面,因此现在眼见为实已经不奏效了。现在就给大家支几招,帮助大家快速辨别出钓鱼网址,找到真正的官网。
(1)以http://taobao123.com为例,只将.com前的taobao123粘贴到搜索引擎即可,如搜索结果右侧出现标有“官方”二字的蓝框,基本可判断是真的,可直接从搜索结果打开。大部分真正的官网地址栏左侧有一把锁标,代表该网站使用了https证书,相对安全。但这并不是绝对,据统计表示,也有超过三分之二的钓鱼网站使用了https安全证书。
(2)访问钓鱼检测网站http://phish.denglu1.cn并输入可疑网址,不仅可以知道是真是假,还能告诉你它可能假冒哪个真网址
(3)最有效的一招:使用登录易APP。从账号记录右侧的菜单中“打开应用”就可以在手机上打开那个之前保存的App,并自动填充账号密码登录;“打开网址”可以用自带浏览器打开预先存好的网站网址,并自动填充账号密码登录;“跨屏登录”在电脑浏览器插件“登录易”的配合下,可以在电脑浏览器访问该网站,并自动填充账号密码完成登录。不用输入或点击任何可疑的网址,就可以天然、原生地防钓鱼。
(4)除了技术检测,个人也是可以进行人工检测的。仔细阅读收到的信息,若有发现高风险词汇,如“警告”“失效”“验证密码”“转账”等等,就需要高度怀疑,可以再用前面提的这些技术确认一下。
近年来,网络安全威胁不断演化,各种巧妙的攻击手段层出不穷,如何有效应对,需要我们广大的网络使用者也要具备网络攻击基本的防护意识和手段,只有将技术手段和人员素质结合到一起,才能最大限度的发挥网络防护的效能。
