据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。
一、钓鱼网站主要传播途径
1.通过QQ好友、QQ群、阿里旺旺等各种聊天软件进行钓鱼网站地址的直接发送传播。
2.在搜索引擎搜索结果、各类网站、论坛广告等吸引用户点击钓鱼网站设置的链接。
3.通过个人博客、网站文章进行钓鱼网站链接的插入。
4.通过假冒官方发布的邮件,欺骗用户点击进入钓鱼网站。
5.制作与官方网站域名相似,界面相同的假冒网站诱导用户点击。
6.模仿各类QQ弹窗,阿里旺旺弹窗方式,诱导用户点击钓鱼网站。
7.某些虚假网站直接以其他内容弹窗方式误导用户点击钓鱼网站。
8.伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。
如何拒绝钓鱼网站攻击?
1、提高自身警惕,对陌生账户说不
对于短信或邮箱中的链接或是附件要谨慎点击。这些URL一般是网络钓鱼常用的手段,任何链接地址都有伪造或欺骗的可能。如果继续访问网站时,出现安全证书警告,应该关闭页面,停止继续访问该网站。
2、重视网站自动记录功能的重要性
如果你以前在淘宝上购买过东西并填写过收货地址,在淘宝网站就会自动记录你的地址,方便你以后再次使用,而假的淘宝网站是不会有记录的。如果点击骗子给你的网址,拍商品后进入付款页面,里面的地址需要手动来填写,你就要当心了。
3、建议把常用网站放入收藏夹
很多不法分子利用搜寻引擎的优化和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,骗取粗心网友的登录。只有牢记这些常用网站的网址,或把网址添加到浏览器的收藏夹里,以后需要时可直接打开,尽量不要从其他网站中进入,更不要点陌生人发的链接。
4、检查你所访问的站点是否安全
在提交各类敏感信息之前,最好做一系列检查以确保所访问的站点的安全:检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应以“://”,还可以查找浏览器状态栏上的一个锁状图标,你甚至可以检查其加密水平。
的网站,用户在访问时可以看到证书内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,让网民更容易识别真实网站和仿冒网站。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。