最近我收到的电子邮件从我的银行/信用卡公司,易趣及付朋友说我的帐户可能被入侵,我需要确认我的个人资料和密码,以获得继续访问。
垃圾邮件现在有一个新的,更可怕的变种,它被称为网络钓鱼,它已被犯罪分子和黑客谁在让不知情的消费者透露账号和密码的目的是制成。
通常在得到一个像上面提到的那些著名的公司,我们大多数人则跑电邮尽快回应。然而,在大多数情况下,你会发现,你将不会再帮助其他人的犯罪是谁写的电子邮件,谁无关,与实际的组织。
什么是网络钓鱼?
这是当有人创建虚假电子邮件伪装成来自银行或其他机关,但实际上是为了收集密码等敏感信息。这种窃取信息的过程中使用欺诈目的是最新的问题困扰着互联网用户。它是一种现象被称为网络钓鱼电子邮件的重要信息,即'钓鱼'。
就像垃圾邮件,钓鱼邮件发送到尽可能广泛的受众,因此并不少见收到一条消息,要求您确认您从一个组织并没有真正处理帐户资料。您可能会被要求改善你的eBay帐户时,你还没有得到一个!
除了收集许多敏感信息的网络钓鱼邮件尝试安装间谍软件,木马等让黑客获得进入计算机后门进入。
钓鱼邮件的类型:
一些钓鱼邮件要求通过电子邮件回应。
有些电子邮件包括一个收集你被告知要填写详细的表格。
有些人甚至包括到一个网站,类似于实际的网站,你希望访问,但实际上是原来的网站链接克隆。
除了收集许多敏感信息的网络钓鱼邮件尝试安装间谍软件,木马等让黑客获得进入计算机后门进入。
钓鱼邮件的类型:
一些钓鱼邮件要求通过电子邮件回应。
有些电子邮件包括一个收集你被告知要填写详细的表格。
有些人甚至包括到一个网站,类似于实际的网站,你希望访问,但实际上是原来的网站链接克隆。
活动钓鱼网站数量在报告中说,2005年:2870
钓鱼活动的人数被劫持的品牌:78
包含一些目标网址名称的形式:31%
国家举办的钓鱼网站数量最多:美利坚合众国
来源:http://www.antiphishing.org
网络仿冒攻击可真复杂。前段时间在Internet Explorer中的一个漏洞允许黑客时间时显示的用户重定向到一个完全不同的网站使其几乎无法分辨从一个合法的电子邮件钓鱼攻击的假地址。
可能的解决方案:
新技术打击钓鱼攻击者可以提供一个更好的手段。一种选择是由很多银行探索是一个安全的道理,一个小型电子小工具,生成一个唯一的密码,输入用户每次登录到网站上使用。这将使得网络钓鱼攻击没用,因为没有一个道理是无法访问该帐户的实际占有。这种做法有点类似于自动取款机是用于各地的世界里,你必须同时拥有该卡,密码才能使用机器。
No comments:
Post a Comment