网络安全 频道

网络钓鱼的分析及风险防范

    【IT168 专稿】网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”一词。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。

    欺诈电子邮件的常见特征

    一封欺诈的电子邮件可能附有合法公司的商标、标识、图像和网址,以逼真的伪造网站骗取消费者的个人信息。

    欺诈电子邮件常出现的特征有以下几种: 
    1. 单凭电子邮件的内容,无法确认该公司或机构与阁下有业务往来(例如没有列出您的账户号码)。
    2. 电子邮件告知您已成为电子邮件欺诈的受害者。
    3. 电子邮件内连接网址的HTML标签显示,该网址并非是链接至合法公司或机构的真实网站。
    4. 阁下从未主动接触电子邮件寄件人,或并未预料到会收到有关电子邮件
    5. 电子邮件未非使用确切的称呼,而是用 “尊敬的先生/女士”或“尊敬的持卡人”开头。
    6. 电子邮件里,有文法或拼写错误。

    网络钓鱼的防范措施

    1、切勿回应任何向阁下索取个人信息的电子邮件。若您突然收到一封电子邮件,警告除非再次确认账单信息,否则将取消阁下的账户时,请千万不要回复或点击任何链接。请先查阅之前与该公司联系时的正确电话或网址 (例如月结单上提供的信息),并与该公司联络,以确定电子邮件的真实性。如果您点击了欺诈电邮中的连接,可能因此让木马程序(Trojan Program)侵入您的电脑或网络。

    2、通过网络传递个人或财务资料时,请务必小心。您提交有关资料之前,请先寻找网络浏览器的状态列上有没有 “挂锁”按钮,这个挂锁按钮显示您的提交动作是安全的。如果您想进一步确认,请在按钮上点击两次,以确认该授权的来源可靠。

    3、 远离可疑的网站。如果阁下发现可疑且来历不明的网站,请立即离开,千万不要跟从该网站上的指示,或作任何回应。

    4、养成良好的密码使用习惯。避免使用容易被猜中的密码,例如姓氏、生日日期或电话号码等。安全的密码应该夹杂英文大小写及数字,而且至少有六个字符以上。切记定期更换密码。

    5、细阅您的交易纪录。您收到信用卡和银行账户的月结单后,请立即确认是否有任何未经授权的交易或收费。如果您迟迟尚未收到账单,切记致电至信用卡公司或银行,确认您的账单地址和账户余额是否正确。

    6、避免使用公共网络终端机。尽量不要使用公共网络,尽量避免在网吧或公共图书馆进行网上财务交易。

    7、 举报电子邮件欺诈。如果阁下收到可疑电子邮件,可向相关部门举报。请记得附上您收到的可疑电子邮件或网址。如果您已将个人账户资料泄漏给可疑网站,请立即致电银行的客户服务热线,让专人为您处理。

0
相关文章