您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

随着“双十一”网购大战的开始,国内开始正式进入了年底的打折季,各大电商也再次打响了价格促销战,相关广告铺天盖地而来,坐在电脑前的你是不是也付款付到手软了呢。然而,你们知不知道,在你们网购的同时,黑客也非常喜欢利用这些促销的机会制造出各种钓鱼网站和盗号病毒,借此来牟取暴利,让你防不胜防。而最近黑客攻击又有了新方法,那就是盗取动态口令。

目前,在线支付已经成为广大网民常用的付款方式。由于普通网银的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。然而,根据国内知名网络安全厂商瑞星“云安全”系统的监测,目前黑客不仅可盗取用户网银的账号和密码,还能盗取动态口令,并瞬间将账号内的财产洗劫一空。而据报导,此前已有多起相关案件发生,单笔最大受害金额竟高达200万元。

盗取动态口令,我们乍一听似乎觉得绝不可能。但据瑞星安全专家介绍,这种能盗取网银账户密码和动态口令的新方法使用了一种极为复杂的网络钓鱼方式。黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站并通过其中的网银模块登录,用户的账号及密码就会被发送至黑客指定服务器。同时,浏览器将跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒。黑客则利用这60秒的时间,迅速登录用户的网银账号。一旦60秒倒计时结束后,页面会显示让用户输入动态口令。用户输入后,黑客将第一时间收到用户的动态口令,并立即提空用户账户内的所有钱款。

对此,Entrust安全专家表示:“目前,常见的动态口令的规则是60秒更新一次,在60秒内,同一口令只能使用一次。黑客正是利用这个时间差,先登录用户的网银账号,随时等待接收动态口令,盗取用户钱款。由于动态密码这种防护手段被很多银行使用,黑客只需要针对不同银行的网银制作出相应的钓鱼页面,就能够随时瞄准不同的用户群,因此这种新型网银攻击方式对广大网银用户的危害极大。”

Entrust安全专家提醒广大网民,尤其是喜爱网购的网民:上网购物需谨慎,支付时一定要确认确认再确认,以免受到经济损失。同时,Entrust安全专家也给我们传授了四点秘籍,让我们能够有效识别钓鱼网站,保护自己的财产安全:1.在上网理财时,进入网上银行时应仔细核对网站的域名是否正确,大家可通过银行卡背后提示的官网网址登录,或致电银行客服;2. 上网用户最好使用专业的防火墙,以保护自己远离钓鱼网站的骚扰。3. 在线支付应选择安全性相对较高的U盾等措施,网上购物时也应当尽量选择知名第三方支付平台如支付宝、财付通等进行付款;4.应养成定期查询网银账户信息、定期更改网银密码的习惯。

购物季来袭,相信随之而来的钓鱼网站也会不断增多。在此亿创恒安提醒广大网购一族一定要注意以上四点,不要点击不可靠的购物网站或链接。同时也要千万牢记“天上不会掉馅饼”这个原则,别因贪小便宜而吃大亏。

亿创恒安提醒各位真正合法经营的商家包括国内国际各个知名的快递企业,可以通过 亿创恒安 申请 SSL 数字证书对网站进行认证。一方面可以告诉自己的消费者这才是真正的某网站,另一方也能保证客户信息在提交的时候不被第三方监听,进一步保证了客户信息的安全,杜绝各种报道中的客户在不知情的情况下账户余额被消费掉。


 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985