Phishing
最近我從說我的銀行或信用卡公司, eBay &薪水的好朋友收到了電子郵件我的帳戶可能减弱了,并且我需要證實我的細節和密碼為了得到持续的通入。
發送同樣的消息到多個新聞組電子郵件現在有一個新和更加驚恐的變形,它叫phishing,并且它由瞄準使無心的消费者顯露帐号和密碼的罪犯和黑客做了。
通常在得到像以上提到的那个的電子郵件以後從名聲好的公司,大多数我們會賽跑儘快反應。 然而,您在許多情況下发现您不會幫助任何人其他然後寫那電子郵件,并且与實際组织无关的罪犯。
Phishing是什麼?
是某人創造假裝是從銀行或其他當局,但是實際上被設計收集高度机密信息例如密碼的錯誤電子郵件。 用于欺騙目的竊取信息的這個過程是困擾互聯網用戶的最新的問題。 即它是現象知道作為phishing給『漁發電子郵件』重要信息的。
像發送同樣的消息到多個新聞組, phishing的郵件寄发到最寬的可能的觀眾,因此不是異常的收到要求的消息您證實從您實際上不处理的組織的帳戶細節。 当您未报复一时,您会请求固定您的eBay帳戶!
除收集高度机密信息之外許多phishing的消息设法安裝間諜商品,特洛伊人等允许黑客獲取背後詞條入計算機。
Phishing電子郵件的类型:
一些phishing的電子郵件请求反應由電子郵件。
有些電子郵件包括收集的您被告诉填好的細節一個形式。
甚而一些包括一個鏈接到類似實際站點您期望參觀的網站,但是實際上是原始的站點的克隆。
活躍phishing的站點的數字在3月, 2005:2870報告了
phishing劫機的品牌的數字競選: 78
在URL包含目标名称的某种形式: 31%
主持phishing的多數數字國家選址: 美國
來源: http://www.antiphishing.org
Phishing攻擊可以是真正地老練的。 很久以前在Internet Explorer的一個缺點允许黑客顯示一個錯誤地址,当改用戶方向對使它的一個完全不同的站點幾乎不可能與合法的電子郵件时區別一次phishing的攻擊。
可能解决方案:
新技术可能提供抵抗phishers更好的手段。 很多銀行被探索的一個選擇是使用一個安全象徵,引起一個獨特的密碼是在網站上的每次被输入的用户日志的一個小電子小配件。 因為沒有象徵的物理財產訪問帳戶,是不可能的這將展开一次phishing的攻擊無用。 這種方法有些类似什麼使用在自动出纳机環球您需要有卡片和密码為了使用機器的地方。
一個選擇是使用技術普遍地知道作為有效地作为第二個密碼的PassMarks。 在输入用户名以后用戶前選擇的一個獨特的圖像被顯示,在她或他请求密碼之前。 如果適當的圖像沒有被顯示用戶將來知道她或他不是在地道站點。 很多组织探索的另一個選擇使用正文消息而不是电子邮件。 正文消息花钱送,因此犯規推銷者是很少可能參加在使它的過程中更加容易區別在合法的消息和偽造品之間。
耆那教的Ashish
M6.Net網幫手 http://www.m6.net
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
