| 内容载入中... | ||||
| ||||
【文章简介】“‘网络钓鱼(Phishing)’作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗”,一位国内的安全技术人员评论说。 老谋深算的电子邮件骗局,成为互联网世界潜伏的灾难。“‘网络钓鱼(Phishing)’作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗”,一位国内的安全技术人员评论说。尽管在安全技术人员眼里“网络钓鱼”只是小菜一碟,但它在过去一年中非常猖獗—Gartner公司最近一项调查表明,约5700万名美国消
请访问以下3个网站,以了解与本文相关的更多内容:内容载入中...【文章正文】“‘网络钓鱼( Phishing)’作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗”,一位国内的安全技术人员评论说。
老谋深算的电子邮件骗局,成为互联网世界潜伏的灾难。
“‘网络钓鱼( Phishing)’作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗”,一位国内的安全技术人员评论说。
尽管在安全技术人员眼里“网络钓鱼”只是小菜一碟,但它在过去一年中非常猖獗—Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的电子邮件,有高达5%的人都会对这些骗局作出响应。由于”网络钓鱼”技术不断升级,Gartner公司预测,这种诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者。
7月20日的一则消息“一恶意网站伪装成联想主页,散布‘联想集团和腾讯公司联合赠送QQ币’的虚假消息,诱使众多用户访问该网站时造成感染”,让国人警醒:小心被“钓”,“鱼钩”就在我们眼前晃动。
认识篇
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“PhishTrap(反网络钓鱼陷阱)”成员 Richard_Cheng 解释说:“当这些网络诈骗者将饵 (电子邮件) 撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站(www.1enovo.com)伪装成联想主页(www.lenovo.com),前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务(电子商务
电子商务模式窄告: |
| 内容载入中... |
实名制会员登录
|
载入中…
|
