【IT168 应用】最近网络钓鱼活动非常猖獗,它们把虚假网站伪装成合法网站进行活动,骗取用户的合法资料。例如假冒一些网络银行网站、在线购物网站,这些网站不仅域名与真实网站相似,而且网站界面也基本相同,让用户防不胜防。笔者就被中过这样的陷阱,造成在某购物网站的预算款被盗用。
或许只有受过伤害才能重视,在中了陷阱后笔者就对其加以研究,希望找出避免中招的方法。使用传统的防火墙、杀毒软件等,都无法派上用场,因为它们并不是主动攻击或者病毒,从本质上说它们本身就是一个真实的网站。面对这些可恶的情况,当然不能坐以待毙。经过寻找,发现Netcraft公司发布了一款Netcraft Toolbar的IE插件,经试用,使用该工具可以非常有效的识别诱饵,避免上当。
到http://dl.pconline.com.cn/html/1/7/dlid=13477&dltypeid=1&pn=0&.html下载并安装该插件。安装好之后,程序就已经默默的在给我们工作了。首先当我们访问了一些已经被确认是钓鱼网站,那么该访问则会被拒绝,这样基本上就已经把那些建立较早的黑网站拒之门外。
当然我们不排除有漏洞之鱼,当我们输入一个网址,例如中国银行“http://www.bank-of-china.com”,待页面打开后,会在工具栏上显示该网站的信息,例如“Since:Apr 1997”就表示网站建立时间,Rank表示网站访问次数的全球排名,在最后的国旗图标表示主机是在中国(图1)。根据这三项信息,我们基本就可以判断一个网站是否可信。例如你发现网站建立的时间是近阶段的,排名也比较低,甚至主机是放在国外的,那么则要小心了。
图1
为了避免其他用户遭受同样的陷阱,因此当我们发现可疑的网站时,不防将其信息提交给Netcraft数据库。其方法是单击Netcraft工具栏上的Netcraft图标,在菜单中选择“Report a Phishing Site”,在打开的页面中即可以填交可疑报告了。
可以说,要防范网络钓鱼活动,不仅要利用Netcraft Toolbar这样的工具,更重要的需要加强自己的防范。对于经常使用到的网站网址要记牢,也可以直接将它们加入收藏夹。对于通过链接转向的网站需要看清其网址再输入用户信息。