安全知识:“网络钓鱼”的原理与防范
导读-- 网络垂纶(Phishing)一词,是“Fishing”和“Phone”的综合词,它使用诱骗性的E-mail和伪造的Web站点来举行诈骗运动,使上当者泄露本身的重要数据,如名誉卡号、用户名和口令等。
几个月前,许多用户收到了一封貌似来自美国花旗银行的E-mail,若点击邮件注释中的超级链接,便会翻开美国花旗银行的页面,只管IE地址栏中表现的是https://web.da-us.citibank.com/cgi-bin/citifi/scripts/login2/login.jsp(美国花旗的网址),但各人万万不要以为本身进入了真正美国花旗银行的网站,你所造访的不外是一个假冒网站罢了。
上述这种诱骗要领便是“网络垂纶(Phishing)”,一种正趋于盛行的网络诈骗本领。
其实在该网页上单击鼠标右键,选择右键菜单中的“属性”选项便可确认真正的URL地址(如图)。
小知识:
网络垂纶(Phishing)一词,是“Fishing”和“Phone”的综合词,由于黑客的“老祖宗”早先因此德律风作案,以是用“Ph”来取代“F”,创造了”Phishing”这个词汇。它使用诱骗性的E-mail和伪造的Web站点来举行诈骗运动,使上当者泄露本身的重要数据,如名誉卡号、用户名和口令等。
“渔”具剖析
仿冒网址的技术很早就曾经被发明,完成的要领也有许多种。据德国的宁静研究人员弗兰兹分析,若黑客在一个网页的HTML href 标签中放置两个URL和一个表格,那么IE 欣赏器就会表现“诱骗性”的谁人链接,这种假冒的链接会在用户毫不知情的环境下将他们带到一个完全生疏的网站。
就现在笔者所掌握的资料看来,除了上述所讲的要领外,还可以在网页中添加JavaScript等语言所制作的剧本,通过变动形态栏所表现的内容来举行诱骗;别的使用人们的疏忽大意,根据英文字母“o”、“l”与数字“0、“1”相似的特点,让这些字符与真正的网址内容殽杂,使用户将仿冒的网址当成正确的网址举行点击。
不久前,一恶意网站(www.1enovo.com)假装成联想主页(www.lenovo.com),前者将数字1取代英文字母L,并使用多种IE漏洞莳植网页木马,同时散布“联想集团和腾讯公司联合奉送QQ币”的虚伪音讯,效果形成许多用户访问该网站时感染了病毒,李逵与李鬼让人真假难辨!
“鱼”去世网“破”
从仿冒地址的技术成因以及完成本领来看,它一直推行着“姜太公垂纶,愿者中计”的计谋。大少数用户通过点击E-mail中所提供的地址进入假冒网站,进入后根本上都市为了完成某种需要而举行各种操纵,这些操纵每每会把你的重要数据泄露出去,从而形成宏大的损失。
据闻名的市场调查研究公司Gartner公司最近一项调查评释,约5700万名美国消耗者收到过此类仿冒的E-mail,有高达5%的人都市对这些骗局做出响应。由于仿冒网址技术不断晋级,Gartner公司还预测,这种诈骗会快速蔓延到通过E-mail与客户通信的所有贸易范畴,任何拥有在线业务的公司都将成为潜在的受益者。
拒绝“鱼饵”
对付个人用户,可以通过实行一些反渣滓邮件步伐去抵抗这些邮件。倘使不幸中招,应尽快变动重要数据,例如银行的账户及暗码等,将损失减少到最低限制。
除了上述个人的应对之策外,一些公司也积极开辟出了防备仿冒网址的软件产物。专业身份认证企业CoreStreet在其站点上就提供了一种被称为Spoofstick的收费欣赏器助手,当用户在登录合法站点,如signin.cpcw.com/aw-cgi/ ..时,地址栏的下方会呈现一个明显的注释,并表现“You’re on cpcw.com”,若用户上当到了一个伪造的站点,那么该注释便会表现“You’re on 10.19.32.4”,这足以引起我们重视。
美国的EarthLink公司也推出了具有防备仿冒功效的工具条,它包含有一些臭名远扬的网站地址数据库,当用户试图访问已被确认的诈骗网站时,该工具条便会发出告诫,并且将用户重定向到EarthLink公司的网页。
反“渔”同盟
为了防备那些使用仿冒网址而危及用户长处的事件产生,在美国和英国曾经建立了专门反假冒网址等网络诈骗的构造,比如2003年11月建立的APWG(Anti-Phishing Working Group)和2004年6月建立的TECF(Trusted Electronic Communications Forum)。一些国外公司的主页底部也设有明显链接,以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页彷佛还没有这种宁静防备认识,同时也没有类似的构造去专门研究这方面的应对之策。
随着国内外的各种交流越来越频仍,这种新型网络诈骗的产生率一定也会上升,更况且黑客病毒技术的敏捷生长,仿冒网址技术肯定也会“日月牙异”,假使今后我们遇到了这种场合排场,该怎样去应对呢?
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
