全面解析网络安全新威胁“网络钓鱼”式攻击

核心提示： eBay已经为它的工具栏添加了一项新的服务，称为账户保镖，全面解析网络安全新威胁“网络钓鱼”式攻击(4)，这项服务可以告诉用户是否处于eBay和PayPal的合法站点上，如果当用户将eBay的口令输入到未经确认的网站上时，然后对其中的程序代码动手脚，如果使用者信以为真地按其链接和要求填入个

eBay已经为它的工具栏添加了一项新的服务，称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时，eBay还会进一步向用户发出警告信。

步骤4：阻断

有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如，当AOL的客户报告自己收到了垃圾邮件，那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接，它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。

美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条，当用户试图访问确认的诈骗网站，该工具条将会发出警告，并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense，也将“网络钓鱼”或恶意网站列入防堵项目之一。

步骤5：监视

EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时，该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”

美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系，利用NameProtect实时检测网上犯罪的技术，监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。

手段：威逼利诱

“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件，然后对其中的程序代码动手脚，如果使用者信以为真地按其链接和要求填入个人重要资料，资料将被传送到诈骗者手中。