竟有20%的恶意网站未被检测出！防范网络钓鱼攻击？
2020-04-04 23:38:35   来源：东方头条   

原标题：竟有20%的恶意网站未被检测出！防范网络钓鱼攻击？

据国外互联网服务公司最新研究表明，超过20%用于网络钓鱼的恶意网站没有被检测出来，未列入当前的恶意网站黑名单，导致从去年10月起的四个月内，至少240万访客访问了这些恶意网站，遭遇潜在的恶意攻击，其中包括黑色星期五访问高峰期将近40万名受害者。

安全研究人员表示，五分之一的网络钓鱼攻击基础设施没有被检测出来，这突显了网络钓鱼攻击构成的威胁。”事实上，我们仍然看到很多网络钓鱼攻击，而其中有20%的恶意URL我们无法判断期应用范围，这限制了我们防范网络钓鱼的风险。归根结底，这些网络钓鱼攻击其实是非常有效的。”

网络钓鱼攻击仍然是攻击者常用的一种高效攻击技术，根据Verizon“ 2019年数据泄露调查报告”（DBR）显示，在所有违规事件中有近三分之一涉及网络钓鱼攻击，使其成为主要的网络攻击威胁。例如：网络钓鱼电子邮件占所有高风险电子邮件的90%，其中44%的网络钓鱼攻击企图说服用户提交用户凭据。

攻击者通过不断更新网络钓鱼网站，生成一批新的URL，从而避免被检测软件检测。最具说服力的网络钓鱼攻击，是从品牌网站窃取内容，伪装成官方网站欺骗受害者。一些钓鱼网站和URL通过请求已知合法域名的资源（如css、图片等）获取用户信任，获取到受害者信息后，恶意网站会将用户引导回合法站点，以减轻用户怀疑。

国外互联网服务公司分析中指出，根据收集到的4个月的数据，有1300多个URL用于网络钓鱼，保守估计有至少240万潜在受害者，实际数据可能更高。未列入黑名单的恶意网站，用户该如何判断网站真实身份，防范网络钓鱼攻击呢？

怎样防止网络钓鱼诈骗？

1. 核对网站域名。假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I替换为数字1，CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

2. 比较网站内容。假冒网站上的字体样式不一致，假冒网站上大多存在死链接，用户可点击栏目或图片中的各个链接看是否能打开。

3. 查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术，交易页面的网址都是“https”打头的，如果发现不是“https”开头，应谨慎对待。

4.现在网络钓鱼形式复杂多变，网络安全变得至关重要。各类网站应该及时部署SSL证书，对网站进行身份认证，除了能够对网站数据进行加密外，还能有效减少用户误入钓鱼网站，保护网站用户信息安全防止第三方窃取篡改。

部署SSL证书后，可以通过验证HTTPS中的SSL证书信息，确认网站的真实身份，增强用户识别正确网站信息，避免用户点击了假冒网站而上当受骗。通过SSL加密层，也可以对传输的数据进行加密和解密，确保数据在传输过程中的安全，保障数据的机密性和完整性。

HTTPS是保护网络安全最安全的解决方案，但是经过SSL层加密后，因繁琐的解密工程，最大程度上避免了中间人的攻击。同时，HTTPS在SEO收录排名方面也起到巨大的作用，HTTPS不仅不会影响收录，还能获得更好SEO收录排名。例如谷歌、百度等会给安装SSL证书的网站更高的排名，可见不管是否倚重网络安全，HTTPS对于企业而言都至关重要，HTTPS普及已成大势所趋。

没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线诈骗继续发展。确保您使用强大的安全解决方案，以降低遭受网络钓鱼攻击的风险。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代