引言 現代社會經濟高速發展,網絡日益發達。由于經濟利益驅使,不少人利用網絡釣魚,制作假冒電子交易或者銀行網站,擷取消費者的機密資訊,包括個人的身份證号碼,銀行卡密碼等,實施犯罪。網絡“李鬼”現象越演越烈。網絡釣魚 (Phishing)這個詞 (password harvesting fishing)描述了通過欺騙手段擷取敏感個人資訊如密碼、信用卡詳細資訊等的攻擊方式,而欺騙手段一般是假冒成需要輸入這些資訊的可信網站。
關于:“釣魚”網站 釣魚網站通常僞裝成銀行及電子商務等網站,竊取使用者送出的銀行帳号、密碼等私密資訊。它一般通過電子郵件轉播,在此類郵件中放置一個經過僞裝的連結将收件人引導到釣魚網站。釣魚網站的結構簡單,隻有一個或幾個頁面,URL 和真實網站有細微差别,如真實的工行網站為 www.icbc.com.cn,針對工行的釣魚網站則有可能為 www.1cbc.com.cn,但頁面與真實網站界面完全一緻,要求通路者送出賬号和密碼。
假冒網銀站點
圖檔說明:這是一個僞造工行網銀支付界面的釣魚網頁,通過位址欄可以看到,它的 URL 與正當工行支付網頁的 URL 完全不同,這也是目前常見的網銀盜竊手段,即不法分子利用各類誘惑資訊欺騙網銀使用者首先進行一個小額支付(通常為 1 元),發來的連結卻是釣魚網頁,以此偷取受害使用者的網銀資訊。
網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊(如使用者名、密碼、帳号 ID 、 ATM PIN 碼或信用卡詳細資訊)的一種攻擊方式。最典型的網絡釣魚攻擊将收信人引誘到一個通過精心設計與目标組織的網站非常相似的釣魚網站上,并擷取收信人在此網站上輸入的個人敏感資訊,通常這個攻擊過程不會讓受害者警覺。這些個人資訊對黑客們具有非常大的吸引力,因為這些資訊使得他們可以假冒受害者進行欺詐性金融交易,進而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人資訊被竊取并用于犯罪的目的。
如何防範釣魚網站,保護客戶安全成為許多知名網站關心的話題。目前企業采取的主要方式有通過反釣魚工作組舉報關閉釣魚網站;提醒客戶留意域名,不點選來路不明的連結,或是加大制作網站的難度。這不但擴大了網站成本,而且釣魚網站還是防不勝防。有沒有從根本上解決釣魚網站肆虐的方法呢?反釣魚工作組成員,權威的 CA 中心 GlobalSign 告訴您,方法是有的,那就是部署 SSL 伺服器證書
網站通過部署 GlobalSign - SSL 企業型證書,會在浏覽器頁面顯示安全鎖标志,同時位址欄出現“https”字樣,提示頁面已成功建立了 SSL 加密傳輸通道。客戶隻需點選安全鎖,就可以查詢到公司名稱等網站的身份資訊。 除此之外,網民還可以注意網站的一些特殊站點标志,例如國際著名 SSL 證書品牌 GlobalSign 還為部署 SSL 證書的網站提供了 GlobalSign 站點簽章标志,通過點選該标志也可以檢視網站的身份資訊。
除了檢視網站所部屬的 SSL 證書的“鎖”标記,位址欄“https”字樣,“動态站點簽章标志”之外,客戶是否還有更為簡便的方式判斷網站的真實性?
當然有! GlobalSign - EVSSL 證書就有這樣的功能。EVSSL 是一種新的安全證書。可以讓消費者更加輕松地辨識網站真僞,不再被釣魚網站侵害。部署了高端GlobalSign - EVSSL 證書的網站位址欄會自動變成綠色,并出現公司名稱及數字證書頒發機構的名稱,以更為直覺的形式告訴客戶——該網站經過了進階别身份驗證。而對于釣魚站點,紅色位址欄将自動進行提示網民注意自身安全。客戶看得一目了然,自然也就不會再上釣魚網站的當了。
EVSSL 技術由于其先進,直覺的辨識方式,受到了廣大中國使用者的喜愛。自從 GlobalSign 通過其中國區總部:環玺資訊科技(上海)有限公司将 EVSSL 證書引入中國市場以來,已有包括百安居,惠普,火狐,遨遊浏覽器網站等國際知名品牌選用了 GlobalSign - EVSSL 證書。想率先了解 GlobalSign - EV 證書的安全和便利?不妨登陸 GlobalSign 中文官方網站 https://cn.globalsign.com ,體驗一下位址欄變成綠色帶來的嶄新感受吧!
轉載于:https://www.cnblogs.com/fayelf/archive/2012/05/21/2511941.html