如何有效防范“网络钓鱼”？应该及时实现https加密

虽然互联网、大数据等信息技术的应用给人们带来了诸多便利，但同时人们也要面对各种网络安全风险。如今，如何能有效的保护数据信息安全已经成为人们比较关注的话题。

Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中，有78％都使用了网络钓鱼。

网络钓鱼仍然是网络犯罪分子的关键武器，攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL（通常是与原始网站相似的网页）来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送，用户可以在浏览网页时重定向，也可以由欺诈性移动应用程序触发。在许多情况下，该网站包含一个表格，旨在窃取凭证、个人信息或付款。

Check Point Research 2020年第一季度网络钓鱼分析报告显示，苹果是最受攻击者追捧模仿的品牌，从2019年第四季度的第七位上升到榜首。与2019年第四季度相比，网络钓鱼总数保持稳定。移动网络钓鱼排名第二，手机是第二大攻击媒介（由于冠状病毒导致人们更多地依靠手机获取信息和工作，而网络犯罪分子正在利用这一点）。

在2020年第一季度期间，多个大品牌被用于移动和网络钓鱼攻击，其中网络钓鱼占59％，其次是移动网络钓鱼。

1、Email 攻击占18%；

2、Web 攻击占59%；

3、移动网络攻击占23%，

小心“网络钓鱼”五大手法

一、发送电子邮件，以虚假信息引诱用户中圈套。

二、建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃。

三、利用虚假的电子商务进行网络钓鱼。

四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。

（1）通过SSL证书防范钓鱼网站

各类网站应该及时部署SSL证书，对网站进行身份认证，除了能够对网站数据进行加密外，还能有效减少用户误入钓鱼网站，保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后，用户可以通过验证HTTPS中的SSL证书信息，确认网站的真实身份，避免用户点击了假冒网站而上当受骗。通过SSL加密层，也可以对传输的数据进行加密和解密，确保数据在传输过程中的安全，保障数据的机密性和完整性。

（2）使用邮件客户端防范钓鱼邮件

攻击者通常利用电子邮件传播恶意网站URL，通过伪造发件人身份骗取用户信任，诱导用户点击恶意网站URL，从而窃取用户凭证或下载恶意代码。防范通过电子邮件传递的恶意网站链接，需要验证发件人身份确保邮件来源可信，并检测恶意网站URL来源。

通常基于web的邮件收发无法实现邮件签名和验证，密信邮件客户端是基于S/MIME国际标准的邮件客户端软件，全自动配置密信邮件加密证书和身份认证证书，支持加密每封邮件，保护电子邮件内容全程加密，防止内容篡改和植入；支持数字签名每封邮件，验证电子邮件发件人真实身份，防止身份仿冒和钓鱼邮件；密信邮件客户端还采用360云查杀技术，检测假冒欺诈网站。

结合沃通SSL证书和密信邮件客户端产品，不仅有效防范钓鱼网站伪造仿冒合法域名网站，同时防止基于邮件的恶意链接传播，从源头到传播途径有效抵御网络钓鱼攻击威胁。

最后，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案，尽最大可能避免自我损失，降低遭受网络钓鱼攻击的风险。

数据参考来源：checkpoint