| 出版日期:2005-06-06 总期号:1417 本年期号:40 |
|
 |
网络钓鱼又出新花样,
你准备好了吗? 网络钓鱼 (Phishing)和间谍软件一样,是近两年来新出现的网络威胁。Internet 就像它的“池塘”,它利用各种手段为“钓竿”,不幸上当的人就成了被钓到的“鱼”。网络钓鱼最终目的和间谍软件一样,都是涉及个人隐私的重要资料。而且,这种新威胁的手段还在不断翻新,趋势科技TrendLabs近日指出,现行网络钓鱼的常见传播方式,除了通过电子邮件发动网络诈骗外,还包括了一系列的新模式,包括弹出式页面广告、透明图文件以及即时消息(IM)等。 了解网站诈骗 网络钓鱼需要通过网络诈骗攻击来实现,网络诈骗攻击可以通过诈骗者设置的网站或是第三方网站进行。通过网站进行诈骗的技巧包括:网络假广告、网络臭虫和恶意网页。 网络假广告是利用广告图片或弹出式广告引诱顾客进入诈骗网站。网络臭虫(Web Bug),利用网络臭虫这种隐藏在网页或 E-mail中肉眼看不见的透明GIF图档,跟踪潜在攻击对象的IP 地址、Cookie 内容等,进行网络诈骗攻击。由于网络臭虫通常是透明图档,所占空间极小,因此要发现它的存在并不容易。恶意网页是在网页中的嵌入式恶意内容,利用浏览器的已知安全漏洞来安装监控软件,例如键盘监测程序、画面撷取程序、后门程序以及其它特洛依木马程序。? 如何避免被骗 虽然诈骗者的伎俩很多,但是,只要提高警惕,还是有方法防止上当的。 首先,如果电子邮件或是 IM要求你提供个人信息或理财信息,例如使用者名称、密码以及信用卡号码,千万不要轻易响应,大多数诈骗信息都会以警告的方式引起收件人的注意。 其次,绝对不要轻易点击电子邮件或IM中的链接,如果要浏览网站,请直接在浏览器的地址栏中输入URL,然后再利用显示的表格登录。或者,可以打电话给所属机构,利用经过确认的联络电话来查询。 还有,要通过 Internet 传送敏感信息之前,请先确定网站的数据传输会经过加密——检查地址栏中是否有“https ”字样(而不是“http”),以及状态栏中是否显示门锁图标。在安全锁图标上连按两下,检查安全凭证与您进入的网站是否相符。但是,请注意,有些钓鱼网站对此已着手仿冒,因此,不能仅凭这些就断定该网站的真实性与安全性。 另外,请务必将您的浏览器更新到最新版本,并且安装最新的安全修正程序,例如,趋势科技防毒墙网络版OfficeScan 7.0版,就是一款不错的企业防范网络钓鱼的工具。它集成了客户端和服务器安全解决方案,可以把防病毒、防间谍软件、反网络钓鱼等增强型全面威胁保护和服务、可管理性以及策略实施兼容性融为一体,从而帮助确保企业资源的正常运行和生产效率。 如果您收到任何可疑的电子邮件但是不确定应该如何处理,有许多组织可以帮你检查电子邮件,例如,趋势科技可免费提供这类服务。如果要传送电子邮件样本或提出问题,请按照以下链接,趋势科技网络诈骗活动通报信箱: antifraud@support.trendmicro.com可以帮助你。 更多网络安全信息,请至趋势科技网站查询:http://www.trendmicro.com.cn。 |
||||||||||||||||||||
