近期调查发现有不少地方相继有钓鱼网站诈骗行为发生,获取大量个人私密信息,从而骗取大量钱财。如何预防钓鱼网站诈骗行为呢?SSL证书可以帮您辨别真假。
9月7日,从浙江嘉兴桐乡警方获悉,在河南、山东等地统一收网,破获一起侵犯公民个人信息的案件,打掉一个利用钓鱼网站盗取商家订单用户信息,进而转卖用于网络诈骗的团伙。目前警方已抓获9名嫌疑人,扣押60多件作案工具,涉案金额达200多万元。
涉案团伙是如何使用钓鱼链接盗取信息?访问时如何防范钓鱼链接?大众又该如何辨别真假以免被骗呢?
根据桐乡警方介绍,这条犯罪链条的中游以乔某某为首,初中毕业的他搭建钓鱼网站后,招揽多名同是初中毕业的同乡,以店铺存在异常的名义,向商家发送钓鱼链接。商家被误导输入账号和密码后,乔某某便钓取商家的账号信息,爬窃商家后台的订单信息,最后再通过各种隐蔽手法,根据信息的新鲜度等,以每条信息1至1.5元不等的价格贩卖。经统计,已初步查实乔某某团伙注册的钓鱼域名达21个。
以上此类案件还有很多,钓鱼假冒网站内部其实与其他网站并无差异,可是若网站有安装SSL证书的话,在访问时就直接显示出该网站可能为钓鱼网站,以防被骗。
SSL证书多重作用,保障网络安全
SSL证书是解决网络信息安全的解决方案之一,SSL证书的多重功能,可以从不同层面保护隐私信息安全。
1)信息加密:保证信息传输的机密性,保护账户安全,有效防止信息篡改,避免信息泄露。
2)身份认证:确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
3)防止流量劫持:有效解决搜索引擎、各大站点流量劫持的困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生,防止推广流量流失,大大降低推广成本。
4)防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。
SSL证书安装可有效防止网站被篡改,被劫持、被钓鱼,同时能防止中间人攻击,使黑客无法截取到用户敏感信息的明文数据,因此部署SSL证书是网络安全的基础防护措施。
