網絡釣魚(Phishing) 是前不久流行起來的一種攻擊方式,攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用和口令、社保編號等內容。
“網絡釣魚”攻擊者常采用具有迷惑性的網站地址和網站頁面進行欺騙,比如把字母“o”用數字“0”代替,字母“l”用數字“1”代替,并把帶有欺騙性質的網頁制作的與合法的網站頁面相似或者完全相同。如果您曾經收到過類似郵件,那這封電子郵件就很有可能是攻擊者的“魚餌”。網絡釣魚的技術含量不高,但是危害性卻很大,而且很隱蔽,圖1所示,就是筆者偽造的發件人地址為webmaster@microsoft.com的電子郵件。
 |
| 圖1 |
下面就推薦給大家幾種防范網絡釣魚方法:
1.給您的網絡瀏覽器程序安裝補丁,使其的補丁保持在最新狀態,這樣可以有效的防止攻擊者利用瀏覽器程序的漏洞進行Web地址欺騙。
2.不要單擊任何您不信任的超鏈接。您應在地址欄中親自鍵入這些信息,或者將網址粘貼到新的一個瀏覽器程序窗口的地址欄中打開。
3.對要求重新輸入帳號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
4.將以下JScript代碼并將其粘貼到地址欄中,以獲取有關該網站 URL 的更詳細描述:javascript:alert("The actual URL is:\t\t" + location.protocol + "http://" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof."); 將實際的 URL 與地址欄中的 URL 進行比較。如果它們不匹配,則該網站很可能在謊報自己。
