近日，根據(jù)網(wǎng)民投訴的短信、郵件、網(wǎng)站等信息，12321受理中心發(fā)布了2024年6月被投訴釣魚網(wǎng)站TOP10，其中，假冒騰訊公司的釣魚網(wǎng)站最多，蘋果公司和高速ETC分別排名第二、第三。以下是2024年6月釣魚網(wǎng)站TOP10：

（來源：12321受理中心）

12321還公布了訪問釣魚網(wǎng)站的典型案例，分別以實(shí)名認(rèn)證、iPhone查看位置、I C電子標(biāo)簽認(rèn)證、提升卡片額度、賬戶信息丟失為主題，以誘使用戶進(jìn)入釣魚網(wǎng)站，輸入真實(shí)信息。而一旦用戶填寫了真實(shí)信息，將導(dǎo)致個(gè)人信息或銀行卡信息被盜，或被對方以所得稅、保證金、手續(xù)費(fèi)等借口讓你轉(zhuǎn)賬匯款來騙取錢財(cái)，進(jìn)而蒙受經(jīng)濟(jì)損失。

值得注意的是，根據(jù)SlashNext公司的報(bào)告，2023年網(wǎng)絡(luò)釣魚攻擊事件總數(shù)約為16億起，根據(jù) IBM的《2023年數(shù)據(jù)泄露成本報(bào)告》，通過網(wǎng)絡(luò)釣魚攻擊造成數(shù)據(jù)泄露的平均成本估計(jì)為491萬美元?？梢姡烎~網(wǎng)站，不僅會造成敏感數(shù)據(jù)泄露，還會給個(gè)人或企業(yè)造成經(jīng)濟(jì)損失，對企業(yè)而言，可能還會有造成名譽(yù)受損的危害。

那么，作為個(gè)人應(yīng)該如何識別釣魚網(wǎng)站？作為企業(yè)又該應(yīng)對釣魚網(wǎng)站呢？對此，銳成建議：

個(gè)人可以通過以下方法識別釣魚網(wǎng)站：

• 查看網(wǎng)址——一般來說，釣魚網(wǎng)站的網(wǎng)址會和正規(guī)網(wǎng)站的網(wǎng)址相似，但有微小的差別。這可能包括拼寫錯(cuò)誤、特殊字符的使用等。在訪問任何網(wǎng)站時(shí)，要確保網(wǎng)址正確無誤。
• 查驗(yàn)網(wǎng)站SSL證書——正規(guī)網(wǎng)站通常會部署由全球可信證書頒發(fā)機(jī)構(gòu)CA頒發(fā)的SSL證書來實(shí)現(xiàn)HTTPS加密。我們可以點(diǎn)擊網(wǎng)址左側(cè)的掛鎖圖標(biāo)，查看證書詳細(xì)信息里面的組織信息，來核驗(yàn)網(wǎng)站的真實(shí)身份。
• 注意網(wǎng)站內(nèi)容——釣魚網(wǎng)站往往存在拼寫錯(cuò)誤或者內(nèi)容質(zhì)量差等問題，我們可以仔細(xì)查看網(wǎng)站內(nèi)容，以識別網(wǎng)站是否正確。
• 警惕強(qiáng)制登錄——釣魚網(wǎng)站會試圖引誘用戶強(qiáng)制登錄，以獲取他們的賬號和密碼等敏感信息，如果存在強(qiáng)制登錄的內(nèi)容，應(yīng)保持警惕。

企業(yè)可以采取以下措施應(yīng)對釣魚網(wǎng)站：

• 加強(qiáng)域名保護(hù)——網(wǎng)絡(luò)攻擊者通常會采用與正規(guī)網(wǎng)站相似的域名來搭建釣魚網(wǎng)站，由此，建議企業(yè)及時(shí)注冊與自身域名相似的域名，加強(qiáng)相關(guān)域名保護(hù)，以防范域名被網(wǎng)絡(luò)攻擊者利用。
• 安裝SSL證書——安裝部署由全球可信證書頒發(fā)機(jī)構(gòu)CA頒發(fā)的SSL證書，不僅可驗(yàn)證網(wǎng)站身份的真實(shí)可信，利于用戶識別，還可助力網(wǎng)站實(shí)現(xiàn)HTTPS加密保護(hù)，防止傳輸數(shù)據(jù)的泄露或篡改，利于SEO排名，為企業(yè)帶來更多訪問量。

旨在通過以上措施，個(gè)人可以正確識別釣魚網(wǎng)站，避免個(gè)人敏感信息泄露和經(jīng)濟(jì)損失；企業(yè)可以有效應(yīng)對釣魚網(wǎng)站，確保業(yè)務(wù)正常運(yùn)營的同時(shí)，避免被釣魚網(wǎng)站假冒導(dǎo)致的名譽(yù)受損。

資料參考來源：12321受理中心-《12321：2024年6月被投訴釣魚網(wǎng)站TOP10》