网络钓鱼(Phishing) 是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”代替,字母“l”用数字“1”代替,并把带有欺骗性质的网页制作的与合法的网站页面相似或者完全相同。如果您曾经收到过类似邮件,那这封电子邮件就很有可能是攻击者的“鱼饵”。网络钓鱼的技术含量不高,但是危害性却很大,而且很隐蔽,图1所示,就是笔者伪造的发件人地址为webmaster@microsoft.com的电子邮件。
下面就推荐给大家几种防范网络钓鱼方法:
1.给您的网络浏览器程序安装补丁,使其的补丁保持在最新状态,这样可以有效的防止攻击者利用浏览器程序的漏洞进行Web地址欺骗。
2.不要单击任何您不信任的超链接。您应在地址栏中亲自键入这些信息,或者将网址粘贴到新的一个浏览器程序窗口的地址栏中打开。
3.对要求重新输入帐号信息,否则将停掉信用卡账号之类的邮件不予理睬。
4.将以下JScript代码并将其粘贴到地址栏中,以获取有关该网站 URL 的更详细描述:javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof."); 将实际的 URL 与地址栏中的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己。