最典型的釣魚攻擊是通過精心設計,將收件人引誘到與目標組織網站非常相似的釣魚網站,獲取收件人在該網站上輸入的個人敏感信息。通常,這種攻擊過程不會引起受害者的警覺。這是壹種“社會工程攻擊”。
“釣魚”本身並不是壹種獨立的攻擊手段,更多的是壹種詐騙手段,就像現實中的壹些詐騙壹樣。黑客使用欺詐性電子郵件和虛假網站來欺騙訪問者提供壹些個人信息,如信用卡號、賬號和密碼、社會安全號等。
數字證書的重要性:
數字證書是壹種非常安全的方式,通過它可以進行安全通信和電子數字簽名,電子簽名具有法律效力。在線交易在數字證書簽名和加密的保護下傳輸在線數據,這消除了使用跨站點cookie攻擊和嗅探檢測進行網絡釣魚的可能性。
數字證書是可復制的,就像房子的鑰匙壹樣,用戶要好好保管。對於壹些假冒機構和政府相關管理部門,也應采取相應措施,打擊釣魚等犯罪活動。比如,銀行也可以積極采取技術措施和宣傳活動,讓用戶識別真假,避免上當。
政府相關部門也應溝通合作,及時定位關閉這些假冒網站,向失主追回被盜用戶信息,減少直接和潛在損失。