扫一扫
关注微信公众号

网管利器之对抗网络钓鱼
2006-02-23   

对于发送垃圾邮件以及利用电子邮件骗取个人信息的人来说,现在网络成了他们的竞技场,这种垃圾邮件的发送方法叫做“网络钓鱼”,上述这些欺诈一般都针对诸如银行、在线房屋拍卖网站、信用卡公司以及其他行业。

几乎所有人都曾收到过类似邮件并一时或者长期受到欺诈,这些邮件看起来似乎来自一个合法的组织,比如说eBay网站,包含eBay的商标图形并且复制eBay的默认Email链接和相同形状的按钮,但是却包含一个以链接形式出现的的活动条,它将带你到一个伪造的网站,你一旦进入这个网站,你的Email地址被校验,这样你就成为将来欺诈的目标了。

典型情况下,这些欺诈都会就一些重要的问题向你发出通知,并提供给你一个链接以便你能循此解决这个问题,当然,一旦你到了那儿,你将被要求登录。一旦他们获得你的登录信息,甚至更糟,获得了你的身份信息(诸如社会保险帐号)或者提示问题的答案(例如你母亲的婚前姓、你的宠物名字等等),他们就可以窃取你信用卡上的资金。识别出这种类型的E-mail攻击的关键在于识别出该链接站点的真实URL地址并识别出发送者的真实邮件地址。

对于大多数网络管理员来说,这是一件微不足道的事情,但是要确保网络的所有用户都对此非常清楚。

将你的鼠标移到该链接的上边,并检查它的真实Url地址,进入每个URL地址的时候都必须非常小心,尤其是那些包含一个引用脚本(诸如CGI,通用网关接口)的URL,除了那些已经被证实可靠的域名,其他的域名都应拒绝进入,因为这些网站都有可能是骗人网站,为了隐藏其真实的地址,他们可能让你看到显示成“http://ebay.com:169.43.25.107:8080”的地址,这个地址不是指向eBay网站的,而是指向上述地址的服务器上,它使用8080端口(该端口是微软ISA服务器的本地端口),一个CGI脚本也可以用来实现很多欺骗手段,比如说显示一个暂时的正确的网站,然后转向一个骗人网站以获取用户信息。

你同时还应该检查所有可疑邮件的标题,许多E-mail的客户端都将信息头隐藏起来,这样你在阅读邮件信息时就不会看到很多无用信息。你需要将“标题浏览”的功能打开,对于微软的Outlook或者Outlook Express来说,你可以在打开该文件后选择“文件”菜单下边的“属性”命令,查看该邮
件的标题。在Eudora中,你可以在显示该邮件的时候点击“Blah Blah”按钮。

然而,当你找到标题的时候,你应该仔细查看发送者的信息,一个真正专业的垃圾邮件发送者或者诡计专家将执行一个邮件回复,该回复地址被转送到其他域上的另一个服务器上,并通过该服务器转发该邮件,所以不要仅仅只是查看“发送者”那一行,也要看从发送者那里来的邮件是否是基于它收到的信息。网络上有许多关于这个专题的指南,也有一些关于如何将他们放入黑名单的方法,其中一个是:http://www.panix.com/e-spam.html


热词搜索:

上一篇:安全教程:网络钓鱼完全解读
下一篇:网络新威胁 网络钓鱼攻击技术及防范(1)

分享到: 收藏