东京奥运会被钓鱼网站攻击,如何破局?


  东京奥运会进行得如火如荼,近日据外媒报道,目前已经出现了一批虚假的钓鱼网站,这批网站使用了与东京奥运会和残奥会官方网站相类似的域名,其中一部分可能被以盗取个人信息等为目的的恶意虚假网站所使用。

  据一位日本政府官员报道,东京奥运会门票门户网站的登录 ID 和密码在遭到破坏后将被发布到泄密网站。该官员表示泄漏“并不大”,但承认 ID 和密码可以让黑客访问某人的姓名、地址、银行帐户信息等。泄露的内容还包括购买残奥会门票的人的姓名、地址和银行账户信息,以及另一个志愿者门户。虽奥组委已呼吁提高警惕,但围绕奥运会的虚假网站仍层出不穷。



  据相关人员了解,各种围绕奥运会内容的钓鱼网站倍增。有些网站会在观看前,要求用户注册。通常在这种钓鱼网页中,一旦用户输入他们的凭证信息,可能会被重定向到一个分发不同恶意文件的页面。通过这些文件,用户会将他们的身份信息发送到不受信任的人手中。之后,欺诈者可能会使用这些数据用于各种违法行为之中。

  如何拒绝钓鱼网站攻击?


  1、提高自身警惕,对陌生账户说不

  对于短信或邮箱中的链接或是附件要谨慎点击。这些URL一般是网络钓鱼常用的手段,任何链接地址都有伪造或欺骗的可能。如果继续访问网站时,出现安全证书警告应该关闭页面,停止继续访问该网站。

  2、重视网站自动记录功能的重要性

  如果你以前在淘宝上购买过东西并填写过收货地址,在淘宝网站就会自动记录你的地址,方便你以后再次使用,而假的淘宝网站是不会有记录的。如果点击骗子给你的网址,拍商品后进入付款页面,里面的地址需要手动来填写,你就要当心了

  3、建议把常用网站放入收藏夹

  很多不法分子利用搜寻引擎的优化和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,骗取粗心网友的登录。只有牢记这些常用网站的网址,或把网址添加到浏览器的收藏夹里,以后需要时可直接打开,尽量不要从其他网站中进入,更不要点陌生人发的链接。

  4、检查你所访问的站点是否安全

  在提交各类敏感信息之前,最好做一系列检查以确保所访问的站点的安全:检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应以https://”开头,而不是通常的“http://”,还可以查找浏览器状态栏上的一个锁状图标,你甚至可以检查其加密水平。

  HTTPS,即SSL证书,它可有效地证明网站的真实信息及使用域名的合法性。安装SSL的网站,用户在访问时可以看到证书内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,让网民更容易识别真实网站和仿冒网站。