揭开网络钓鱼(Phishing)秘密

核心提示： 拙劣手段成功的关键为什么如此拙劣的技术却能频频得手呢？在你的实际生活中有没有遇到类似的情况呢？你会采取什么样的预防措施呢？因为网络钓鱼充分利用了人们的心理漏洞，首先，揭开网络钓鱼(Phishing)秘密(3)，人们收到银行这类影响力很大的商务邮件时几乎都会紧张，很多人都不曾怀疑信件的真实性

拙劣手段成功的关键

为什么如此拙劣的技术却能频频得手呢？在你的实际生活中有没有遇到类似的情况呢？你会采取什么样的预防措施呢？

因为网络钓鱼充分利用了人们的心理漏洞，首先，人们收到银行这类影响力很大的商务邮件时几乎都会紧张，很多人都不曾怀疑信件的真实性，更会下意识地根据要求打开邮件里面指定的URL进行操作；其次，页面打开后，我们通常都只会留意页面内容而不会注意浏览器地址栏的显示，正是这点让“垂钓者”有了可乘之机。

其实“垂钓者”们是可以利用IE的URL欺骗漏洞把自己伪装得更像一回事似的，只是现在IE普遍打了补丁，这种情况下还使用这个漏洞就会“不打自招”了，所以只有极少数“垂钓者”会采用这个方法，有的“垂钓者”根本连个看起来“比较正规”的域名都没有，而是采用IP地址形式甚至直接光明正大把真实地址显示在浏览器的地址栏里——因为他们知道，除非出现意外情况，否则大部分人根本是不会注意浏览器的地址栏的。

这里顺便提一下那封email，为什么张经理会上当呢？纵然，如果那封email的发件人地址不是银行网站的，那么白痴都看得出来这是伪造的邮件。但是问题就出在这里，这封email的发件人地址清清楚楚写着该银行网站的技术支持信箱地址！“垂钓者”是怎么做到的呢？很简单，一些未经设置的email服务器并不会验证用户信息是否真实，于是骗子用这样的邮件服务器发送一封伪造了发件人地址的信件简直是易如反掌。

借竿钓鱼：爱恨交加的搜索引擎

由于Internet的迅速发展，信息量大爆炸时代随着网络的普及耸立在世人面前，我们可以获取信息的途径越来越多，但是查找特定的信息数据也开始变得困难，为此人们急切需要一种能尽量把各种信息统一管理并提供简便搜索功能的工具，搜索引擎因此而诞生。与此同时，搜索引擎的代表作Google由于技术的强大已经成为病毒和入侵者窥视的焦点。