• ·Hillstone挺进安全 海归力量厚积
• ·万兆交换旗舰 华硕GX6504成就超
• ·绿色家庭路由! 磊科NR205

    1、小吴欢天喜地，终于快十一了，进了9月份公司业务良猛增，小吴基本就没什么休息时间了，身为部门经理，为了更好的创造业绩，他忙啊忙！这次才到十一，他就迫不及待的扎进自己的电脑里去了，干什么去呢？去购物，因为小吴这样的上班族，平时没什么时间逛商场，所以就办了网络银行，在网上轻松购物，可是这次小吴真的是欲哭无泪了，自己明明花了200元买了件衬衫。卡里的剩下的6000多元后来第二天购物时发现只剩下1元了，小吴后来回想，想起，前一天买东西的时候，进入的站提交银行卡信息的时候，第一遍提示他不对，他当时没理会，以为自己 的确忙晕了，谁成想，是中了钓鱼站了。

    2、昨天，在银行工作的同学小王收到一封名为《证监会公告》的电子邮件，声称“，请及时更新您 的个人信息，否则您的银行账户将被终止”，后面还附了一个“signin.***.com/……”的链接。她觉得很奇怪，自己并没有开什么账户，怎么会收到这个的邮件呢？

    出于好奇，她还是打开了链接，随后出现的页面跟建设银行的登陆界面一模一样，要求他输入用户名、密码等个人信息。由于有一定的计算机知识，加上自己还是在银行工作，对各个行都比较熟悉，他对网站要求输入“用户名、密码”起了疑心，她随即在该网页上单击鼠标右键，选择右键菜单中的“属性”选项，却看到其网址并不是标榜的“signin.***.com/……”，而是“218.8.252.73/……”。她感觉很蹊跷，随即电话笔者。笔者输入“218.8.252.73”的网址，却发现这是一个名为“远方科技”的网站，与银行系统毫无关系。更蹊跷的是，这个网站所有的链接都打不开，而通过网络搜索引擎也搜索不到“远方科技”这家公司，很明显是钓鱼站点。

    说了这么多，也许很多人还不知道什么叫钓鱼？那么我们就介绍下这个名词。

    网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合词，它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据，如信用卡号、用户名和口令等。 是一种正趋于流行的网络诈骗手段，一般利用些中奖消息，什么机会来诱惑大家进入。最常用的手段就是冒充某站地址，比如前段时间挂QQ火，钓鱼者经常会做个钓鱼站点，当挂QQ的提交自己信息后就会把信息返到他的服务器，然后他这个站做个转接，挂QQ的人还照样会挂到真正的挂QQ站，只是百分百的会出现第一次挂的时候会提示：服务器忙，请稍候再挂，或者：本服务器满，请换服务器挂等字样。

    这个是钓鱼者常用的一个手段，是典型的仿冒网址的技术，此外还有很多诸如前段时间假工行的站点等事件。其实原理和技术因素很简单，只要在一个网页的HTML href 标签中放置两个URL和一个表格，那么IE 浏览器就会显示“欺骗性”的那个链接，这种假冒的链接会在用户毫不知情的情况下将他们带到一个完全陌生的网站。这样就会达到了他们的目的，使他们坐收渔翁之利。

    此外还可以在网页中添加JavaScript等语言所制作的脚本，通过更改状态栏所显示的内容来进行欺骗；另外利用人们的疏忽大意，根据英文字母“o”、“l”与数字“0、“1”相似的特点，几起假银行事件就是利用的大家粗心这个特点设置的，让这些字符与真正的网址内容混淆，使用户将仿冒的网址当成正确的网址进行点击。关于如何应对；笔者结合自身体会，谈几点要注意的给大家，希望大家都能过个充实，愉快，开心的十一长假。

    1、应尽及时更改重要数据，例如银行的账户及密码等，QQ密码，信箱密码，游戏密码，这样做的理由是加入钓鱼者把你的重要信息钓到了他的服务器里，而他不可能24小时盯着自己电脑看，所以就有可能在他还没更改你的信息时，你自己更改了，减少损失发生几率。

    2、用些专用软件，一物降一物，有的时候用用专业软件可以使你不必提心吊胆过日子。比如专业身份认证企业CoreStreet在其站点上就提供了一种被称Spoofstick的免费浏览器助手，当用户在登录合法站点，如signin.cpcw.com/aw-cgi/ ..时，地址栏的下方会出现一个明显的注释，并显示“You’re on cpcw.com”，若用户被骗到了一个伪造的站点，那么该注释便会显示“You’re on 10.19.32.4”，这足以引起我们重视。

    3、对突然出现的要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬，基本是假的居多。

    4、不要轻易回复或者点击发到你信箱的邮件的链接，如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。根据调查百分之40%的人是通过这个中招的。安装一款好的毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

    5、练就火眼金睛，对些网址要注意，通常以.com或者.gov结尾，而仿冒网站的地址通常较长，这个只要注意，就不难发现假的站点地址。

    6、使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

网友留言