網(wǎng)絡(luò)釣魚(yú)這個(gè)話題談了很久了,但是其威脅依然很?chē)?yán)重。下面這位用戶的經(jīng)歷可以說(shuō)是個(gè)經(jīng)典的案例,從中我們也不難發(fā)現(xiàn),防范網(wǎng)絡(luò)釣魚(yú)其實(shí)并不難。
Judy Bodmer是美國(guó)一位知名作家,她的文章曾刊登在數(shù)家雜志上,包括《Reader's Digest》。她曾經(jīng)是西北太平洋作協(xié)的主席和兩本書(shū)的作者——包括《當(dāng)愛(ài)情死亡了,如何挽救失望的婚姻》。她的此次被間諜軟件“釣中”的經(jīng)歷可以讓很多人引以為戒。
以下就是她的親身經(jīng)歷。
Judy Bodmer:最近,我收到一個(gè)朋友的郵件,他要求我更新我的聯(lián)系資料。因?yàn)槲艺J(rèn)識(shí)他已經(jīng)很久了,我毫不猶豫地照做了:登陸網(wǎng)站-填寫(xiě)表格-然后按<下一步>-刷新至下一頁(yè)面。令我驚訝的是,我成為了Plaxo網(wǎng)站的注冊(cè)用戶,它想進(jìn)入<我的聯(lián)系人>名單。我有點(diǎn)遲疑了,但是基于對(duì)朋友的信任,我按了<OK>鍵。 令我感到慌亂的是,一個(gè)又一個(gè)的名字從我的目錄中輸出。我究竟干了什么?這些資料會(huì)跑到哪里去?
事實(shí)上,我一點(diǎn)也不知道。就在幾分鐘內(nèi),我已經(jīng)范了幾個(gè)經(jīng)典錯(cuò)誤。我不但與不明來(lái)源共享了我的個(gè)人資料,而且共享了我的朋友/親戚和商業(yè)伙伴的個(gè)人資料。最好的結(jié)果就是我們的郵箱被大量新的垃圾郵件擠爆了。而最壞的結(jié)果就是這會(huì)導(dǎo)致更嚴(yán)重的情況。
到底Judy Bodmer犯了哪些經(jīng)典錯(cuò)誤呢?她自己已經(jīng)意識(shí)到了。
Judy Bodmer:我的第一個(gè)錯(cuò)誤就是沒(méi)有查證這封郵件是否合法。它表面上看起來(lái)是由我可信任的朋友發(fā)過(guò)來(lái),但是事實(shí)真的如此嗎?從此我逐漸了解到一種卑鄙的詐騙技巧”網(wǎng)絡(luò)釣魚(yú)”。 這是由非法來(lái)源發(fā)出的電子郵件,但是它看起來(lái)好像是從合法來(lái)源發(fā)出。它們通常偽裝成金融服務(wù)供應(yīng)商的郵件并讓你更新你的帳戶號(hào)碼或密碼。
在我的例子中,我應(yīng)該在我采取行動(dòng)之前給我的朋友發(fā)封郵件或打個(gè)電話,向他確認(rèn)一下是否真的有這么一回事。垃圾郵件的制造者知道如何在”發(fā)信人”一欄做手腳。我同樣把該郵件發(fā)給六十個(gè)人,但只有六個(gè)人回復(fù)郵件向我查詢?cè)撌拢溆嗟娜四兀慨?dāng)然像我一樣上當(dāng)了!
我所犯的另外一個(gè)錯(cuò)誤就是忽略了閱讀Plaxo的隱私條款。這是老生常談。但是如果你點(diǎn)擊一些隱私條款,你會(huì)發(fā)現(xiàn)這些條款充滿著煩人的技術(shù)術(shù)語(yǔ)。 絕大部分人只是閱讀了第一部分便覺(jué)得我們就算有什么意外也可以重新來(lái)過(guò)。請(qǐng)等一等,了解該公司將要如何處理我們提供的信息,其實(shí)是非常重要的。
更值得警惕的是網(wǎng)頁(yè)上的漏洞。它們隱藏在圖片后用來(lái)追蹤你瀏覽網(wǎng)頁(yè)的動(dòng)作。它們往往被用作廣告發(fā)布者來(lái)追蹤客戶。一旦你打開(kāi)他們給你的一封,網(wǎng)頁(yè)上的漏洞就會(huì)發(fā)信息給垃圾郵件的源頭,告訴他們這是一個(gè)有效的郵件地址,那么他就會(huì)發(fā)更多的郵件給你。
從Judy Bodmer的經(jīng)驗(yàn)教訓(xùn)中,我們應(yīng)該怎么做呢?為網(wǎng)站郵箱建立反垃圾郵件清單是第一步。還應(yīng)該用一些免費(fèi)的郵箱來(lái)做定制郵件和服務(wù)等項(xiàng)目。只讓你的親戚和朋友,以及可信任的商業(yè)伙伴知道你的企業(yè)和私人郵箱。在網(wǎng)絡(luò)上填寫(xiě)表格的時(shí)候只填寫(xiě)必填的部分。安裝反間諜軟件,并且經(jīng)常使用它。從不向非法郵件地址透露你的郵件地址。
如果一位用戶能做到以上幾點(diǎn),那么他被垃圾郵件騷擾的可能性將大大降低。參考了Judy Bodmer的經(jīng)驗(yàn),我馬上從新申請(qǐng)了郵箱,并且打算只告訴我熟悉的人。而那些所謂的各種定制服務(wù)和電子表格,就給他們留一個(gè)我從來(lái)不會(huì)登錄的郵箱吧。
責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001
