WEB开发网
开发学院网络安全安全技术 全面解析网络安全新威胁“网络钓鱼”式攻击 阅读

全面解析网络安全新威胁“网络钓鱼”式攻击

 2008-11-21 13:32:15 来源:WEB开发网   
核心提示: 6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,全面解析网络安全新威胁“网络钓鱼”式攻击(2),不然应该都收到中文信件, 7. 将可疑软件转发给网络安全机构,王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安

6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。

7. 将可疑软件转发给网络安全机构。

最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。

二、商业机构

1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。

2. 加强用户验证手段,提高用户安全意识。

3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。

4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。

最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。

步骤1:教育

在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。

何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。

上一页  1 2 3 4 5 6  下一页

Tags:全面 解析 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接