小技巧——防范网络“钓鱼”有七招


什么是网络钓鱼?

  网络钓鱼,本质上就是一种电子邮件欺诈。电子邮件诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件,声称收件者的账户需要更新或有新产品待售,目的在于钓取客户的账户资料或信用卡号码。Gartner最近的一项调查表明,有5700万美国消费者肯定收到或很可能收到过网络钓鱼的电子邮件。Gartner称,在去年遭遇此类诈骗的400万消费者中,有30%的消费者访问了假冒的eBay网站,29%的人发现了假冒的PayPal网站,14%的人则发现了假冒的花旗银行网站。

  2004年以来,网络“钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和PayPal。

  国内由于网上银行与电子商务应用还不普及,遭遇的网络“钓鱼”攻击比较少。但2004年一些网络“钓鱼”案例已开始见诸报端:2004年5月26日哈尔滨市某妇幼保健院麻醉医生付志受审,其利用类似“网银大盗”木马病毒在网上传播、盗取了各类密码达7000多个,并已经成功盗取12000元。6月,中国台湾破获一起网络银行入侵案,总计20万名客户资料外泄;中国香港金融管理局公布一“李鬼”银行网站,其与港基国际银行有限公司的正式网站非常相似。7月20日,江民快速反病毒中心接到举报,发现一个恶意网站伪装成联想官方网站隐藏病毒,伺机窃取用户传奇游戏账号。

专家教你防范网络钓鱼七招

  安全专家提示:对于普通消费者,要实现安全防范网络钓鱼,20%依靠产品、技术,80%依靠安全意识和观念。也就是说,用户的安全状态是与其安全意识的提高息息相关的,提高安全防范意识才是根本。

  特别是网络钓鱼等邮件欺诈行为,用户并不主要通过技术手段来防范,主要还是依靠用户提高安全意识。

  1、对要求重新输入帐号信息,否则将停掉信用卡账号之类的邮件不予理睬。

  2、更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。

  3、留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。

  4、避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

  5、使用网络银行时,选择使用网络凭证及约定帐户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转帐。

  6、大部分的网络“钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。

  7、将可疑软件转发给网络安全机构。

  最后,也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。

  为确保中国科学院邮件系统能够正常、稳定地运行,我们将定期对系统的各端口进行扫描,以便实时检测系统是否有新开的陌生端口,从而对院反垃圾邮件系统实施更为有效的安全监控。

详细内容


防范网络“钓鱼”有七招

  安全专家提示:对于普通消费者,要实现安全防范网络钓鱼,20%依靠产品、技术,80%依靠安全意识和观念。也就是说,用户的安全状态是与其安全意识的提高息息相关的,提高安全防范意识才是根本。

©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn