据悉,最近圣地亚哥联合学区一名黑客向SDUSD的人员发送了鱼叉式网络钓鱼,意欲引诱受害者暴露凭证以便访问该地区网络服务。逾50万学生与50名学区员工个人数据在圣地亚哥联合学区(SDUSD)安全入侵事件中被暴露。
攻击者访问了学生与员工的姓名、出生日期、邮件与家庭地址、电话号码、社保号码或州学生身份证号码等个人信息。
黑客还访问了课程表、健康数据、考勤制度、转学信息、记录在案的法律通知以及出勤数据。
外泄信息包括学生父母或监护人、学区员工紧急联系人及员工福利信息(健康福利登记信息、受益人身份识别信息、从属身份信息、储蓄或弹性消费账户信息)相关数据。
学生与员工的社保号码都遭泄露,黑客还访问了某些员工的薪水支票、工资与直接存款信息、汇款路径号码及银行账户号码、扣除信息、税务信息。
学区10月发现了该数据泄露事件,但并未立即警告受害者,这是“为了避免打草惊蛇,防止黑客立即获知我们发现了他们的活动,这样做对于我们的调查是有必要的。”据称该事件发生于2018年1月,这意味着黑客已窃取长达12个月的信息。
目前仍在进行调查,且已通过电邮通知受影响用户。据SDUSD称,执法部门已确定一名调查对象并禁用了所有被盗凭证。
互联网快速发展,钓鱼网站无处不在,骗子们制作大量钓鱼网站等待学生上当受骗。而这些钓鱼网站通常会使用发伪链接,伪造各类平台来吸引学生。
钓鱼网站无处不在 怕中招怎么办?学会这些方法,让你秒变火眼金睛!
1. 核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
2. 比较网站内容。假冒网站上的字体样式不一致,假冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。
3. 查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
同时,有些钓鱼网站会使用自签名证书,蒙骗网民。建议大家查看证书详情,看是否为可信的CA机构颁发的安全证书,如:Symantec,DigiCert,globalsign、数安时代等。如果不是正规CA机构颁发的安全证书,应加强警惕;
以上方法中,最后一种应该是最简单最有效的了,网民可以通过这种方法来识别假冒钓鱼网站。
同样的,如企业网站被钓鱼网站假冒,不及会影响企业形象也会降低网民信任度。因此正规网站安装SSL安全证书是一个大趋势,这也能让广大网民更好、更容易地识别网站真假!
部署SSL证书后,可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确网站信息,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。
HTTPS是保护网络安全最安全的解决方案,但是经过SSL层加密后,因繁琐的解密工程,最大程度上避免了中间人的攻击。同时,HTTPS在SEO收录排名方面也起到巨大的作用,HTTPS不仅不会影响收录,还能获得更好SEO收录排名。例如谷歌、百度等会给安装SSL证书的网站更高的排名,可见不管是否倚重网络安全,HTTPS对于企业而言都至关重要,HTTPS普及已成大势所趋。
赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时咨询客服。
