IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

亲身经历引以为鉴 看网络钓鱼如何让你中招

2007年03月05日
/

网络钓鱼这个话题谈了很久了,但是其威胁依然很严重。下面这位用户的经历可以说是个经典的案例,从中我们也不难发现,防范网络钓鱼其实并不难。
Judy Bodmer是美国一位知名作家,她的文章曾刊登在数家杂志上,包括《Reader's Digest》。她曾经是西北太平洋作协的主席和两本书的作者——包括《当爱情死亡了,如何挽救失望的婚姻》。她的此次被间谍软件“钓中”的经历可以让很多人引以为戒。
以下就是她的亲身经历。
Judy Bodmer:最近,我收到一个朋友的邮件,他要求我更新我的联系资料。因为我认识他已经很久了,我毫不犹豫地照做了:登陆网站-填写表格-然后按<下一步>-刷新至下一页面。令我惊讶的是,我成为了Plaxo网站的注册用户,它想进入<我的联系人>名单。我有点迟疑了,但是基于对朋友的信任,我按了<OK>键。 令我感到慌乱的是,一个又一个的名字从我的目录中输出。我究竟干了什么?这些资料会跑到哪里去?
事实上,我一点也不知道。就在几分钟内,我已经范了几个经典错误。我不但与不明来源共享了我的个人资料,而且共享了我的朋友/亲戚和商业伙伴的个人资料。最好的结果就是我们的邮箱被大量新的垃圾邮件挤爆了。而最坏的结果就是这会导致更严重的情况。
到底Judy Bodmer犯了哪些经典错误呢?她自己已经意识到了。
Judy Bodmer:我的第一个错误就是没有查证这封邮件是否合法。它表面上看起来是由我可信任的朋友发过来,但是事实真的如此吗?从此我逐渐了解到一种卑鄙的诈骗技巧”网络钓鱼”。 这是由非法来源发出的电子邮件,但是它看起来好像是从合法来源发出。它们通常伪装成金融服务供应商的邮件并让你更新你的帐户号码或密码。
在我的例子中,我应该在我采取行动之前给我的朋友发封邮件或打个电话,向他确认一下是否真的有这么一回事。垃圾邮件的制造者知道如何在”发信人”一栏做手脚。我同样把该邮件发给六十个人,但只有六个人回复邮件向我查询该事,其余的人呢?当然像我一样上当了!
我所犯的另外一个错误就是忽略了阅读Plaxo的隐私条款。这是老生常谈。但是如果你点击一些隐私条款,你会发现这些条款充满着烦人的技术术语。 绝大部分人只是阅读了第一部分便觉得我们就算有什么意外也可以重新来过。请等一等,了解该公司将要如何处理我们提供的信息,其实是非常重要的。
更值得警惕的是网页上的漏洞。它们隐藏在图片后用来追踪你浏览网页的动作。它们往往被用作广告发布者来追踪客户。一旦你打开他们给你的一封,网页上的漏洞就会发信息给垃圾邮件的源头,告诉他们这是一个有效的邮件地址,那么他就会发更多的邮件给你。
从Judy Bodmer的经验教训中,我们应该怎么做呢?为网站邮箱建立反垃圾邮件清单是第一步。还应该用一些免费的邮箱来做定制邮件和服务等项目。只让你的亲戚和朋友,以及可信任的商业伙伴知道你的企业和私人邮箱。在网络上填写表格的时候只填写必填的部分。安装反间谍软件,并且经常使用它。从不向非法邮件地址透露你的邮件地址。
如果一位用户能做到以上几点,那么他被垃圾邮件骚扰的可能性将大大降低。参考了Judy Bodmer的经验,我马上从新申请了邮箱,并且打算只告诉我熟悉的人。而那些所谓的各种定制服务和电子表格,就给他们留一个我从来不会登录的邮箱吧。

专题:网络钓鱼


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点