WEB开发网
开发学院网络安全安全技术 全面解析网络安全新威胁“网络钓鱼”式攻击 阅读

全面解析网络安全新威胁“网络钓鱼”式攻击

 2008-11-21 13:32:15 来源:WEB开发网   
核心提示:什么是网络钓鱼?网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,全面解析网络安全新威胁“网络钓鱼”式攻击,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,5. 使用网络银行时,选择使

什么是网络钓鱼?

网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。

在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。

用户自卫指南

一、普通消费者:

安全专家提示:最好的自我保护方式是不需要多少技术的。

1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。

3. 留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。

4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

1 2 3 4 5 6  下一页

Tags:全面 解析 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接