网安意识宣贯 | 谨防仿冒DeepSeek网站
随着国产AI公司深度求索的大模型DeepSeek爆红,各类仿冒网站也层出不穷,带来安全隐患。
据奇安信XLab实验室方面透露,仿冒DeepSeek的网站、钓鱼网站已经超过2000个,还在快速增加中。
分析显示,这些仿冒DeepSeek的域名中有60%解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国,仿冒域名呈现出全球化特点。
域名用途
从域名解析结果来看,这些域名的使用主要有如下几个用途:
- 钓鱼欺诈类,用来窃取用户登录凭证或者诱骗用户购买相关的虚拟资产。
- 通过空气币诱骗用户的网站。
- 购买股票网站:除了常规的空气币诈骗之外,骗子甚至宣称可以抢先购买deepseek原始股。
- 域名抢注,以期后续能够通过域名获得较好的收益。
- 做AI研究相关的个人或组织,通过这种方式提高其网站曝光度和紧跟研究热点。
什么是钓鱼网站
钓鱼网站是一种网络欺诈手段,它们通常会伪装成合法或知名的网站,如银行、电商或社交媒体平台,以诱骗用户输入敏感信息,如用户名、密码、信用卡详情等,或者进行未经授权的金融交易。这类网站对个人构成了严重的危害,不仅可能导致个人信息泄露,进而引发身份盗用、欺诈行为,还可能直接造成财产损失,如银行账户资金被非法转移、信用卡被盗刷等。此外,一旦个人信息落入不法分子之手,还可能面临垃圾邮件骚扰、恶意软件感染等附加风险,对个人隐私和生活安宁构成长期威胁。因此,识别和防范钓鱼网站对于保护个人信息安全和财产安全至关重要。
如何识别钓鱼网站
No.1
通过网站登录功能辨识
登录时随意输入一组用户名和密码,若页面无任何提示,则大概率是钓鱼网站。
No.2
通过观察网页内容辨识
钓鱼网站的字体、清晰度及功能与正规网站存在差别,如果点击某链接后无反应,则可能是钓鱼网站。
No.3
通过查看安全证书辨识
主流网站通常采用HTTPS协议,如果不是HTTPS,应谨慎对待。
No.4
通过观察网站域名辨识
钓鱼网站通常会使用与正规网站相似但拼写错误的域名,例如将”bank”拼写为”bnak”。
No.5
通过查询网站备案辨识
每个合法经营的网站都有备案信息,如果一个网站查不到相关备案信息,就说明这个网站是假的。
承制科技具备丰富的网络安全宣传周策划及实施经验,曾为多家央企、政企、大型制造企业等各行业客户服务。凭借承制优质的服务理念及多样化、定制化的产品,收获了客户的大量好评。
同时,承制科技在网络安全意识宣贯服务上展现出了多样化和深刻的教育意义,通过采用不同形式的宣贯手段,使员工在潜移默化中逐步增强对网络安全的防范意识。
我们始终明白,帮助组织提升员工安全意识水平不仅仅商业行为,更是承制科技在网络安全行业的责任、担当和使命。目前,我们已经有近200家甲方客户的成功案例,我们在此基础上整理出深受客户喜爱的Mind4All网络安全意识教育产品及服务目录。