| 出版日期:2005-03-07 总期号:1392 本年期号:15 |
|
 |
提防网页仿冒
网页仿冒是一种全新的网络诈骗方式。 通常,仿冒者假冒某家银行,骗取用户的信任,偷取用户的账号、密码。 今年,仿冒者将变得更狡猾,他们的目标群更广了,转向电力甚至医疗等金融大户。 善良的用户一定要擦亮眼睛,提高安全门槛。 网页仿冒攻击是如今增长速度最快的一种网络骗局。业内分析师声称,这种恶意骗局根本没有放慢速度的迹象。网页仿冒骗局越来越智能,越来越有针对性,构成的威胁甚过以往任何时候。 网页仿冒 新的骗局 网页仿冒是困扰网上用户的最新的网上金融骗局之一。一些电子邮件声称来自合法公司,如银行和信用卡公司,把收件人引到仿冒真实公司网站的网站。一旦受害者登录仿冒网站,就会被要求“更新”个人财务信息,譬如口令、账号和社会保险号码。随后,这些信息被用来窃取该人的身份和钱财,并对相关公司进行诈骗。近期,一些金融欺诈的焦点开始转移到国内,不久前发生的工行、中行等国内知名银行网页被假冒的事情就是一个典型的例子。以工行为例,用户首先收到邮件,给定的登录链接是:“https://mybank.icbc.com.cn/safe/editpass.jsp”,但用户点击后这个链接却会发生神奇的变化,变成了:“http://mybank.1cbc.com.cn/safe/editpass.jsp。”这个诈骗者很“聪明”,充分利用了用户麻痹大意,巧妙地将工行的“icbc”替换为“1cbc”,欺骗性很强,手法不可谓不高明。用户在登录后要求输入用户名和密码,如果真的这样做了,骗子就得手了。 这种例子已经不新鲜,分析师称,这种骗局很快还会变得更厉害、更难发现。网页仿冒者的意图在变化,而且变得更不怀好意。而且,如今,网页仿冒者不仅仅冒充银行或者信用卡公司,他们已经开始把目光瞄向新对象——医疗组织和电力公司。 专家介绍:2004年绝对是网页仿冒年。网页仿冒这种社会工程学手法会越来越隐蔽,欺骗受害者的意图会更明显。而且,网页仿冒攻击很快就会在域欺骗骗局(Pharming Scam)面前相形见绌。网页仿冒攻击主要依赖于通过警告受害者的财务状况,把对方引入圈套。而在域欺骗攻击(Pharming Attack)中,诈骗者会利用依附于Web浏览器的诡计多端的蠕虫和病毒,在用户试图访问合法网站时,把他们引导到假冒的网站。行业调研公司Ferris Research发布的一项调查表明,如今每周报告给反网页仿冒工作组的仿冒银行网站大约有500个。该份报告还表明,在2004年8月到11月间,网页仿冒攻击足足增加了350%。 仿冒者瞄向新目标 安全电子邮件管理产品开发商Vircom介绍,他们不仅在过去这段时间发现网页仿冒攻击更多,还发现骗局对特定的人和地区更有针对性。诈骗者认识到,人们对金融攻击越来越了解。现在他们把目标移到了其他地方,譬如医疗行业。网页仿冒者还把目光瞄向了公用事业公司,譬如电话公司和电力公司。而且,这些仿冒者还瞄向了特定的人群甚至国家,例如:加拿大皇家银行的计算机系统陷入停顿后,网页仿冒者把仿冒邮件发送给了以“.ca”结尾的所有地址,骗取用户提供个人信息。 Vircom公司在今年进行的一项调查声称,邮件收件箱当中收到网页仿冒骗局的人当中,有33%的人点击了邮件里面提供的链接。调查声称,在这些骗局当中,网页仿冒者平均每起获利10万到20万美元。由于网页仿冒者的骗人手法更老到,最终用户和IT管理人员知道怎样发现及避免这类骗局就至关重要。 如何应对仿冒 分析师一致认为,IT管理人员和最终用户将继续与网页仿冒者作斗争。如今网页仿冒骗局用意极为险恶,骗人来得更加容易。网页仿冒者非常了解世界上发生的事,而且,网页仿冒者正在利用世界上发生的大事,譬如亚洲海啸事件。据介绍,银行、信用卡公司及其他行业正在投入大量精力处理这个问题。对此,有专家提出:必须不断教育用户,尤其是银行用户,表明银行绝不会通过电子邮件向用户索要诈骗者发布的虚假信息。而且,预计一些反网页仿冒立法会在今后一两年内出台,因为,与网页仿冒有关的官司会更多,相应地,新的数字识别技术也将开始面市。要想彻底打击这些骗子,必须以技术和立法携手打击网页仿冒。 为了有效应对网页仿冒骗局,人们应该在以下方面引起注意。 IT管理人员应该这样做:告诉员工在使用电脑时应当留意哪些方面,无论是在办公室里还是在家里;随时了解可能影响贵公司的法律所出现的变化;在网络上安装优良的防垃圾邮件和防病毒过滤器;另外要留意防病毒行业出现的动态。 最终用户应该这样做:绝不要点击来自任何公司或组织的电子邮件当中提供的链接,如果银行要联系你,对方会打电话联系你的;访问金融网站及其他网站时,始终要输入该组织提供给你的网址,或者通过加入书签的URL访问,不要回复主动发来的电子邮件,如果你无法确定某封电子邮件的合法性,就打电话给发来邮件的银行或者公司核实;确保你的PC上装有防间谍件软件,并且随时更新;通晓网络,留意电子邮件里面的“请立即行动”内容;在打开任何邮件前始终要三思而后行,想一下邮件来自何处、发件人是谁、为什么要发送。 归根结底,需要用户具有一双慧眼,在纷繁的邮件中去伪存真,不受欺骗。 动 态 Check Point简化事件管理 Check Point宣布,推出Eventia全新的安全事件管理解决方案系列,其首款产品是Eventia Analyzer,它可以自动地对安全事件作优先排序,协助IT安全部门作出果断及智能化的行动。(凯力) McAfee AVERT每日更新DAT McAfee旗下的防病毒和漏洞紧急响应小组AVERT自2月24日起,每天向用户提供DAT(病毒定义数据文件)的更新服务。目前,AVERT每周为使用McAfee、VirusScan Enterprise、McAfee WebShield、McAfee GroupShield和McAfee NetShield的用户提供DAT更新。(凯力) 天融信市场占有率实现五连冠 2月24~25日,倍受业界关注的一年一度“中国IT市场年会”在京举行。来自CCID的数据表明,天融信公司2004年网络安全产品市场占有率为7.7%,防火墙产品市场占有率16.7%,均再次位列安全厂商之首。这是天融信继连续第五年获得该市场地位。 (山枫) 方正熊猫网关中标山西移动 近日,方正安全公司方正熊猫安全网关PAGD8000系列安全产品中标山西移动网络安全项目,这是方正熊猫安全网关继进入金融业、教育、政务网等行业后,进一步大行业突破。 (李刚) 信息过滤你考虑了吗? 怎样才能让你在翰如烟海的网络中自由冲浪,享用安全的网络信息和快捷的效率?美讯智软件科技有限公司(SurfControl)是一家专注于网络信息内容过滤的信息安全公司,它可以帮助你解决以上问题。 信息内容安全吗 据统计,2004年,全球计算机的拥有量达到了5亿台,其中有超过80%已经与互联网连接。目前全球每天有3.6亿人在使用电子邮件,每天依靠电子邮件开展业务的公司则有近200万家,由此可见,互联网、电子邮件在社会各个领域的重要性也越来越突出。然而,正所谓“物极必反”,好的东西如不加以合理的利用,或被一些心术不正之人利用,带来的后果也是极其严重的,邮件的不安全、病毒信息、垃圾信息等现象大量涌现,使“好事变成了坏事”,不仅浪费了邮件服务器和用户时间和资源,还有可能直接危害到邮件服务器的稳定和用户计算机的安全,从而影响了企业的正常运转。 美讯智科技认为,由于电子邮件是按照互联网上开放信任的原则设计和工作的,要改变这一现状,就必须从电子邮件系统的工作架构加以改进。 另据美国的一项调查显示,企业员工与业务无关的互联网浏览平均每年给美国带来540亿美元的损失,大约30%至40%的生产力流失。这些与业务无关的互联网浏览包括,网上购物、娱乐、炒股、聊天、阅读新闻等,它带给企业的不仅是网络带宽资源的浪费,更有甚者还会把企业拖到法庭上——因为色情等不良信息能通过庞大的企业网络体系进行肆意扩散,企业也不得不尴尬地陷入这种事件中。 由此可见,大量未经过滤的网络信息内容,正日益成为互联网高速发展的绊脚石。无论是政府管理部门、企业管理者都意识到“狼来了”的危险,并积极采取了相应的措施。 致力内容安全保护 其实“狼”早已来了,在带来不良后果的同时,也带动了信息安全市场的发展。有权威机构预测,2007年信息安全市场的市值预计将达到65亿美元。在中国,近年来互联网的发展同样迅猛,而垃圾邮件已占到邮件3/4的比例。可见,中国信息内容安全市场是“任重而道远”,压力与机遇共存。 作为信息安全领域的领先者,美讯智科技依靠自身的技术创新,致力于协助用户阻止不受欢迎的信息进入企业内部,并不断推出新的信息安全产品。有更多技术优势的美讯智科技拥有世界领先的网页和电子邮件过滤产品公司的盛誉,经过各种洗礼,美讯智科技也一直是中国内容安全行业的佼佼者。短短的时间内,美讯智科技迅速在全国各个城市建立了成熟的销售渠道,生意甚是红火。据不完全统计,美讯智邮件安全网关每天为用户过滤掉的垃圾邮件超过500多万封,这也成为美讯智实现其目标的动力和决心。 美讯智科技正不断通过自身的技术创新,密切联系市场,推出了满足市场需求的诸多产品。更值得关注的是,在信息安全领域,美讯智科技也是真正能够提供整体内容安全解决方案的公司,该方案包括网页过滤器、邮件安全信息网关(具备防病毒和防垃圾邮件功能)以及即时信息过滤器。该方案不仅具有配置灵活、功能丰富、可扩展性强等特点,还能够满足来自信息安全市场的多种需求。随着在中国市场的不断拓展,美讯智科技的客户已遍及政府、电信、教育、企业等行业。 |
||||||||||||||||||||
