Phishing
最近我接受了电子邮件从我的bank/credit 信用卡公司, eBay & 薪水pal 说法, 我的帐户可能减弱了并且我需要证实我的细节和密码为了得到持续的通入。
发送同样的消息到多个新闻组电子邮件现在有一个新和更加惊恐的变形, 它叫phishing 并且它由瞄准使无心的消费者显露帐号和密码的罪犯和黑客做了。
通常在得到电子邮件以后象那个以上提到从名声好的公司, 大多数我们会赛跑尽快反应。但是, 您在许多情况下发现您不会帮助任何人其他然后写那电子邮件并且与实际组织无关的罪犯。
什么是Phishing?
它是某人创造假装是从银行或其它当局, 但实际上被设计收集高度机密信息譬如密码的假的电子邮件。这个窃取信息的过程被使用为欺骗目的是最新的问题困扰互联网用户。这是现象知道作为phishing 即给' 渔发电子邮件' 对于重要信息。
象发送同样的消息到多个新闻组, phishing 的邮件寄发到最宽的可能的观众因此它不是异常收到消息要求您证实帐户细节从您实际上不处理的组织。您可以请求固定您的eBay 帐户当您甚而没得到一!
除收集高度机密信息之外许多phishing 的消息设法安装间谍商品, 特洛伊人等允许黑客获取背后词条入计算机。
类型Phishing 电子邮件:
一些phishing 的电子邮件请求反应由电子邮件。
一些电子邮件包括一个形式为收集您被告诉填好的细节。
一些甚而包括一个链接到类似实际站点您准备参观的网站, 只是实际上是原始的站点的克隆。
活跃phishing 的站点的数字报告了在2005 年3月: 2870
品牌的数字由phishing 劫机竞选: 78
包含某种目标名字的形式在URL: 31%
国家主持phishing 的多数数字选址: 美国
来源: http://www.antiphishing.org
Phishing 攻击可能是真正地老练。某个时候前一个缺点在Internet Explorer 允许黑客显示一个假的地址当改用户方向对一个整个地另外站点使它几乎不可能与合法的电子邮件区别一次phishing 的攻击。
可能的解答:
新技术可能提供抵抗phishers 更好的手段。一个选择由很多银行被探索是对一个安全象征, 引起一个独特的密码是每次被输入的用户日志网站的一个小电子小配件的用途。这会展开一次phishing 的攻击无用因为没有象征的物理财产它是不可能访问帐户。这种方法与什么是有些相似被使用在自动出纳机机器在您需要有卡片和密码为了使用机器的世界。
一个选择将使用技术普遍地知道作为有效地作为第二个密码的PassMarks 。在输入用户名以后一个独特的图象由用户前选择被显示在s/he 请求密码之前。如果适当的图象不被显示用户将来知道, s/he 不是在地道站点。很多组织探索的其它选择使用文本消息代替电子邮件。文本消息花费金钱送, 因此犯规推销者是较不可能参加在过程中使它更加容易区别在合法的消息和伪造品之间。
关于作者:
Ashish Jain
M6.Net 网帮手
http://www.m6.net
Ashish 运作为M6.Net 和协助做互联网技术工作为人。
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
