網絡釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由於黑客始祖起初是以電話作案,所以用“Ph”來取代“F”,,創造了”Phishing”。
“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。
在美國和英國已經開始出現專門反網絡釣魚的組織,越來越多在線企業、技術公司、安全機構加入到反“網絡釣魚”組織的行列,比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃,微軟還捐出4.6萬美元的軟件,協助防治“網絡釣魚”。
一、漢景安全專家提示:最好的自我保護方式是不需要多少技術的。 更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非鼠標;若想訪問某個公司的網站,使用浏覽器直接訪問,而非點擊郵件中的鏈接。
3. 留意網址——多數合法網站的網址相對較短,通常以。com或者。gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。
4. 避免開啟來路不明的電子郵件及文件,安裝殺毒軟件並及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火牆。
5. 使用網絡銀行時,選擇使用網絡憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
6. 大部分的“網絡釣魚”信件是使用英文,除非你在國外申請該服務,不然應該都收到中文信件。
7. 將可疑軟件轉發給漢景網絡安全機構。
最後提醒一句,不幸中招者最好盡快更換密碼和取消信用卡。
二、針對商業機構
1. 為避免被“網絡釣魚 ”冒名,最重要的是加大制作網站的難度。具體辦法包括:“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的,因為一旦網站名稱被“網絡釣魚”者利用的話,企業也會被卷進去,所以應該在泛濫前做好准備。
2. 加強用戶驗證手段,提高用戶安全意識。
3. 及時處理用戶反饋,積極打擊假冒網站和其他相關的違法行為。客戶中心對類似“為什麼每次登陸都得輸入兩次賬號和密碼?”之類的投訴,就要想到是否有“網絡釣魚”的可能,因為“網絡釣魚”者通常“劫持” 第一次數據,而用戶再一次登陸才進入了真正的頁面。
4. 當然,安裝殺毒軟件和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。