引言 现代社会经济高速发展,网络日益发达。由于经济利益驱使,不少人利用网络钓鱼,制作假冒电子交易或者银行网站,获取消费者的机密信息,包括个人的身份证号码,银行卡密码等,实施犯罪。网络“李鬼”现象越演越烈。网络钓鱼 (Phishing)这个词 (password harvesting fishing)描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式,而欺骗手段一般是假冒成需要输入这些信息的可信网站。
关于:“钓鱼”网站 钓鱼网站通常伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息。它一般通过电子邮件转播,在此类邮件中放置一个经过伪装的链接将收件人引导到钓鱼网站。钓鱼网站的结构简单,只有一个或几个页面,URL 和真实网站有细微差别,如真实的工行网站为 www.icbc.com.cn,针对工行的钓鱼网站则有可能为 www.1cbc.com.cn,但页面与真实网站界面完全一致,要求访问者提交账号和密码。
假冒网银站点
图片说明:这是一个伪造工行网银支付界面的钓鱼网页,通过地址栏可以看到,它的 URL 与正当工行支付网页的 URL 完全不同,这也是当前常见的网银盗窃手段,即不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为 1 元),发来的链接却是钓鱼网页,以此偷取受害用户的网银信息。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
如何防范钓鱼网站,保护客户安全成为许多知名网站关心的话题。目前企业采取的主要方式有通过反钓鱼工作组举报关闭钓鱼网站;提醒客户留意域名,不点击来路不明的链接,或是加大制作网站的难度。这不但扩大了网站成本,而且钓鱼网站还是防不胜防。有没有从根本上解决钓鱼网站肆虐的方法呢?反钓鱼工作组成员,权威的 CA 中心 GlobalSign 告诉您,方法是有的,那就是部署 SSL 服务器证书
网站通过部署 GlobalSign - SSL 企业型证书,会在浏览器页面显示安全锁标志,同时地址栏出现“https”字样,提示页面已成功建立了 SSL 加密传输通道。客户只需点击安全锁,就可以查询到公司名称等网站的身份信息。 除此之外,网民还可以注意网站的一些特殊站点标志,例如国际著名 SSL 证书品牌 GlobalSign 还为部署 SSL 证书的网站提供了 GlobalSign 站点签章标志,通过点击该标志也可以查看网站的身份信息。
除了查看网站所部属的 SSL 证书的“锁”标记,地址栏“https”字样,“动态站点签章标志”之外,客户是否还有更为简便的方式判断网站的真实性?
当然有! GlobalSign - EVSSL 证书就有这样的功能。EVSSL 是一种新的安全证书。可以让消费者更加轻松地辨识网站真伪,不再被钓鱼网站侵害。部署了高端GlobalSign - EVSSL 证书的网站地址栏会自动变成绿色,并出现公司名称及数字证书颁发机构的名称,以更为直观的形式告诉客户——该网站经过了高级别身份验证。而对于钓鱼站点,红色地址栏将自动进行提示网民注意自身安全。客户看得一目了然,自然也就不会再上钓鱼网站的当了。
EVSSL 技术由于其先进,直观的辨别方式,受到了广大中国用户的喜爱。自从 GlobalSign 通过其中国区总部:环玺信息科技(上海)有限公司将 EVSSL 证书引入中国市场以来,已有包括百安居,惠普,火狐,遨游浏览器网站等国际知名品牌选用了 GlobalSign - EVSSL 证书。想率先了解 GlobalSign - EV 证书的安全和便利?不妨登陆 GlobalSign 中文官方网站 https://cn.globalsign.com ,体验一下地址栏变成绿色带来的崭新感受吧!
转载于:https://www.cnblogs.com/fayelf/archive/2012/05/21/2511941.html