你还以为自己不会掉入网络钓鱼的陷阱?
no no no
别天真了
很不幸的是
在互联网这片大海里
我们谁都不能幸免!
verizon《2019年数据泄露调查报告》显示，近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中，有78%都使用了网络钓鱼。
网络钓鱼仍然是网络犯罪分子的关键武器，攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或url(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送，用户可以在浏览网页时重定向，也可以由欺诈性移动应用程序触发。在许多情况下，该网站包含一个表格，旨在窃取凭证、个人信息或付款。
check point research 2020年第一季度网络钓鱼分析报告显示，苹果是最受攻击者追捧模仿的品牌，从2019年第四季度的第七位上升到榜首。与2019年第四季度相比，网络钓鱼总数保持稳定。移动网络钓鱼排名第二，手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作，而网络犯罪分子正在利用这一点)。
在2020年第一季度期间，多个大品牌被用于移动和网络钓鱼攻击，其中网络钓鱼占59%，其次是移动网络钓鱼。
email 攻击占18%
web 攻击占59%
移动网络攻击占23%
小心“网络钓鱼”五大手法
一、发送电子邮件，以虚假信息引诱用户中圈套。
二、建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃。
三、利用虚假的电子商务进行网络钓鱼。
四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。
如何避免“网络钓鱼”
首先，消费者必须提高自身警惕，对陌生账户发送的邮件别轻易打开，因为钓鱼邮件是比较常见的一种邮件，尤其是对邮箱中的链接或是附件要谨慎点击。url钓鱼是网络钓鱼常用的手段，任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时，如果出现安全证书警告，应该关闭页面，停止继续访问该网站。
其次，各类网站应该及时部署ssl证书，对网站进行身份认证，除了能够对网站数据进行加密外，还能有效减少用户误入钓鱼网站，保护网站用户信息安全防止第三方窃取篡改。部署ssl证书后，用户可以通过验证https中的ssl证书信息，确认网站的真实身份，避免用户点击了假冒网站而上当受骗。通过ssl加密层，也可以对传输的数据进行加密和解密，确保数据在传输过程中的安全，保障数据的机密性和完整性。
北京天威诚信电子商务服务有限公司是国家授牌ca认证机构;专业从事数字证书等技术和产品服务，服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户，覆盖超10亿网民，拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可以为用户提供优质的本地化服务与技术支持。
最后，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案，尽最大可能避免自我损失，降低遭受网络钓鱼攻击的风险。

---