说到钓鱼、诈骗和勒索,相信大多数人都深恶痛绝。乘着互联网的潮流,各种钓法可谓是砍伐再造。再精明的人也会小心迷失在花丛中。网络攻击技术升级导致更多企业数据泄露,相关用户个人信息也被泄露。7月12日,美媒报道称,Facebook将对去年的用户数据泄露事件支付50亿美元(约合人民币350亿元)的罚款。7月8日,英航在2018年的一次数据安全事件中泄露了约50万名乘客的私人信息,该公司可能被罚款2.3亿美元,约合人民币15.9亿元。7月9日,英国信息监管局发表声明称,万豪集团旗下喜达屋酒店在全球范围内泄露了超过3.23亿客户数据,约2500万个护照号码被盗。英国监管机构将对其处以最高1.24亿美元的罚款。已有近50年历史的电子邮件系统是网络安全链中最薄弱的一环。一旦企业网络被黑客控制,后果不堪设想。1.什么是网络钓鱼诈骗?一般来说,网络钓鱼诈骗是一种网络攻击,诱使收件人提供敏感信息(例如用户名、密码、账户ID、ATMPIN或信用卡详细信息)。2.如何防范钓鱼诈骗?首先,用户要对邮箱中的链接和附件保持谨慎,不要盲目打开或点击。钓鱼邮件的诈骗手段不限于一种。除了造成经济损失外,还可能引发严重的政治危机。因此,我们必须经常检查电子邮件,对被隔离或警告的电子邮件保持谨慎。一旦发现被攻击迹象,立即断开本地网络,尽快修改个人账户信息,并请专业人员检查计算机系统。当然,将网站升级为HTTPS加密也是避免钓鱼攻击的好办法。目前,大部分正规的大型网站都部署了SSL证书,以期获得更多用户的信任,保护用户的隐私信息不被泄露,防止钓鱼网站仿冒,防止流量被劫持,达到合规标准。数据传输期间的网络安全。部署更高级别的SSL证书还会显示公司名称。3、HTTPS如何避免钓鱼攻击?HTTPS在传输数据之前需要客户端(浏览器)和服务器(网站)之间进行握手。在握手过程中,双方将建立加密数据传输的密码信息。该网站将向浏览器发送SSL证书。SSL证书类似于我们日常的身份证。是一种支持HTTPS网站的身份证书。SSL证书包括网站的域名、证书的有效期、证书的颁发机构、用于加密传输的证书。密码的公钥等信息。由于使用公钥加密后的密码只能通过申请证书时生成的私钥进行解密,因此浏览器在生成密码前需要先检查当前访问的域名是否与证书上绑定的域名一致,并且同时检查证书是否由颁发机构进行验证。如果验证失败,浏览器会给出证书错误提示。服务器部署SSL证书后,可以保证用户在浏览器上输入的机密信息和从服务器查询到的机密信息在用户电脑与服务器之间的传输链路上都是高度加密的,不可能被泄露被非法篡改和窃取。同时向网站访问者证明服务器的真实身份,由第三方权威机构验证。对于个人而言,虽然在大数据时代,个人数据信息的产生、存储、传输和使用不受用户个人意志的支配,但在平台面前,个人似乎无能为力。但是,个人在使用互联网产品时,必须防止个人信息被悄悄掠夺。当个人信息受到侵害时,要果断拿起法律武器保护自己,积极为保护个人信息贡献力量。
