近期，出現(xiàn)大量仿冒人力資源和社會(huì)保障部的釣魚網(wǎng)站，敬請大家提高警惕，謹(jǐn)防個(gè)人信息泄露。

新一波網(wǎng)絡(luò)犯罪正席卷中國，利用二維碼的便利性和廣泛使用，不法分子偽裝成人力資源和社會(huì)保障部，引導(dǎo)受害者點(diǎn)擊事先準(zhǔn)備好的仿冒網(wǎng)站，以達(dá)到最終收集受害者的姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、銀行卡密碼、銀行卡余額的目的，給受害者帶來了極大的安全隱患。

這一令人擔(dān)憂的趨勢凸顯了網(wǎng)絡(luò)犯罪分子不斷演變的策略，他們利用曾經(jīng)被認(rèn)為是無害的工具的二維碼來欺騙和詐騙毫無戒心的受害者。

騙局揭秘——“二維碼+釣魚網(wǎng)站”

基于二維碼的網(wǎng)絡(luò)釣魚活動(dòng)，通過發(fā)送看似官方的Word文檔，偽裝成政府部門的官方文件，聲稱提供勞動(dòng)補(bǔ)貼申領(lǐng)。

包含二維碼的 MS Word 文件 | 圖片來源：CRIL

一旦用戶掃描文檔中的二維碼，他們就會(huì)被重定向到一個(gè)精心設(shè)計(jì)的冒充政府機(jī)構(gòu)官網(wǎng)的釣魚網(wǎng)站，這個(gè)網(wǎng)站會(huì)以完成所謂的身份驗(yàn)證或補(bǔ)貼處理為由，逐步誘導(dǎo)用戶提供個(gè)人信息、銀行卡詳情，甚至密碼。

圖片來源：CRIL

二維碼釣魚攻擊是一種新型的網(wǎng)絡(luò)釣魚攻擊手段，犯罪分子通過在文檔、電子郵件或網(wǎng)頁中嵌入惡意二維碼，誘導(dǎo)用戶掃描后重定向至欺詐網(wǎng)站，從而竊取用戶的個(gè)人和財(cái)務(wù)信息。這種攻擊的一個(gè)顯著特點(diǎn)是使用了域名生成算法（DGA），使得網(wǎng)絡(luò)釣魚URL不斷變化，從而更難以被預(yù)先阻止。此外，攻擊者還會(huì)頻繁更換用于發(fā)起惡意軟件攻擊的域名，以逃避檢測。

提高警惕防范新型網(wǎng)絡(luò)釣魚

在此我們提醒廣大網(wǎng)友，在任何網(wǎng)站需要輸入個(gè)人敏感信息之前，都要提高警惕。預(yù)防網(wǎng)絡(luò)釣魚攻擊，需記住以下幾點(diǎn)：

01

不要點(diǎn)擊不明郵件的鏈接網(wǎng)址或回復(fù)郵件。若要核實(shí)電郵信息，可以通過撥打銀行或支付網(wǎng)站的客服電話咨詢。

02

養(yǎng)成良好的電腦使用習(xí)慣，不要開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時(shí)升級(jí)病毒特征庫和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開個(gè)人防火墻。

03

使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。

01

SSL巧應(yīng)對網(wǎng)絡(luò)釣魚攻擊

如今，隨著技術(shù)的不斷發(fā)展，SSL證書的出現(xiàn)為網(wǎng)站安全帶來了新的希望。SSL證書，全稱為安全套接字層證書，是一種由受信任的證書頒發(fā)機(jī)構(gòu)（CA）在驗(yàn)證服務(wù)器身份后頒發(fā)的數(shù)字證書。它采用了強(qiáng)大的公鑰加密技術(shù)，能夠在用戶和服務(wù)器之間建立起一條安全的加密通道，確保數(shù)據(jù)傳輸過程中的機(jī)密性、完整性和身份驗(yàn)證。

對于用戶而言，SSL證書的最大作用就是讓他們能夠輕松識(shí)別冒牌網(wǎng)站。當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)，如果該網(wǎng)站已經(jīng)安裝了SSL證書，那么瀏覽器地址欄前會(huì)顯示一個(gè)小鎖圖標(biāo)，同時(shí)URL也會(huì)從“http://”變?yōu)椤癶ttps://”。這個(gè)小鎖圖標(biāo)和“https”前綴就是SSL證書的標(biāo)志，它們告訴用戶該網(wǎng)站已經(jīng)通過了安全驗(yàn)證，可以放心訪問。

而對于那些冒牌網(wǎng)站來說，由于它們無法通過正規(guī)渠道獲得SSL證書，因此無法在地址欄前顯示小鎖圖標(biāo)和“https”前綴。這樣一來，用戶就能夠輕易地識(shí)別出這些冒牌網(wǎng)站，避免上當(dāng)受騙。

SSL證書是網(wǎng)站安全的守護(hù)者，它能夠讓用戶輕松識(shí)別冒牌網(wǎng)站，提高網(wǎng)站的安全性，并增加網(wǎng)站的搜索排名。對于正在不斷發(fā)展和壯大的網(wǎng)站來說，安裝SSL證書不僅是對用戶的一種保障，更是對自身品牌的一種保護(hù)和提升。讓我們一起擁抱SSL證書，讓網(wǎng)站發(fā)展更順暢、更安全！