天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

欺诈警示:钓鱼的最新阴谋和潜在威胁

2009-7-15网界网小蔡

户银行账户失密或者银行卡被停用,并要求拨打某个电话来恢复银行服务。手机用户一旦登陆网站或者通过自动电话系统,就会被骗取透露银行财务信息和PIN号码。

  三、钓鱼对业务的影响

  虽然金融行业一直以来都是钓鱼攻击者的主要目标,但是它并不是遭受钓鱼攻击的唯一目标。在线支付、捐赠网站、零售和社交网站也经常成为钓鱼者的猎物。反钓鱼工作组(APWG)报告说,针对手机提供商和制造商的钓鱼攻击也呈极具增长的态势。换句话说,没有哪个行业或者领域能够逃离危险不受攻击。

  冒充某个公司的官方网站进行钓鱼攻击,会严重损害公司的品牌形象,并挫伤用户的信任,使得用户不敢轻易登陆官方网站。除此之外,公司还会受到如下影响:

  *受客户信任影响,在线收入和点击率都将下降

  *客户数据一旦被泄露,公司要承担赔偿

  钓鱼攻击还会导致用户不敢轻易进行在线交易,尤其是对他们不信任的人而言。

  四、防范钓鱼攻击

  虽然没有一劳永逸的方法来对付钓鱼攻击,但是,还是可以利用一些技术来保护你的用户和你的利益。当前的钓鱼技术,主要还是依赖于诱使用户登陆伪造网站获取用户信息。诸如SSL、EVSSL等技术在防范钓鱼和其他形式的网络犯罪方面,还是起着至关重要的作用。

  实现安全的最佳做法就是,开启最高级别的加密和认证措施。SSL,Web安全的世界级标准,它可以对利用HTTS协议传输信息进行加密保护。当前的绝大部分操作系统、Web浏览器、Internet应用程序和服务器硬件都内置有对SSL的支持。

  为了帮助有效防止钓鱼攻击,并增强用户信任,公司也需要一种可以向用户证明其为合法网站的方法。EV SSL证书可以帮助企业实现这一目的。它是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,让新一代安全浏览器(如:IE7)能识别出 EV SSL 而在地址栏显示为绿色,让普通消费者能确信正在访问的网站就是通过权威第三方严格身份验证的现实世界的真实实体,从而增强消费者信心,促成更多在线交易。

  虽然网络犯罪分子正变得越来越会模仿合法网站,但由于他们没有EV SSL证书,因此在地址栏上 并不能显示出他们的合法信息。

  除了利用EV SSL证书技术外,企业还应该对员工和用户就网络行为和如何避免欺诈进行宣传和教育。教导他们如何识别仿冒网站,如:拼写错误、强烈要求用户提供个人信息、伪造域名或者未知链接。

  还要教育你的客户和员工,在提供任何个人信息或者其他敏感信息之前如何识别一个有效的、安全网站:

  *查看绿色地址栏

  *确保URL为HTTPS

  *查看安全数字证书

  为了消除钓鱼攻击带来的恐惧,教导员工和客户是树立必要的信任的关键组成部分。通过帮助客户理解如何确认他们是否登陆合法网站,企业可以获得更多的在线交易和用户访问,并扩大知名度和整体销量。

  总结

  网络钓鱼会继续演变成新的花样,它们试图利用人们固有的同情心、信任或者好奇心,来开展一轮又一轮的钓鱼活动。因此,保护企业品牌和客户需要企业付出不懈的努力。利用最高级别的安全防范措施和EV SSL证书教导和保护你的客户,可以让客户对企业的在线服务充满信心。

9 7 3 1 2 4 8 :

本文来源:网界网 作者:小蔡

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行