Phishing
最近我接受了電子郵件從我的bank/credit 信用卡公司, eBay & 薪水pal 說法, 我的帳戶可能減弱了並且我需要證實我的細節和密碼為了得到持續的通入。
發送同樣的消息到多個新聞組電子郵件現在有一個新和更加驚恐的變形, 它叫phishing 並且它由瞄準使無心的消費者顯露帳號和密碼的罪犯和黑客做了。
通常在得到電子郵件以後像那□以上提到從名聲好的公司, 大多數我們會賽跑儘快反應。但是, 您在許多情況下發現您不會幫助任何人其他然後寫那電子郵件並且與實際組織無關的罪犯。
什麼是Phishing?
它是某人創造假裝是從銀行或其它當局, 但實際上被設計收集高度機密資訊譬如密碼的假的電子郵件。這個竊取資訊的過程被使用為欺騙目的是最新的問題困擾網際網路用戶。這是現象知道作為phishing 即給' 漁發電子郵件' 對於重要資訊。
像發送同樣的消息到多個新聞組, phishing 的郵件寄發到最寬的可能的觀眾因此它不是異常收到消息要求您證實帳戶細節從您實際上不處理的組織。您可以請求固定您的eBay 帳戶當您甚而沒得到一!
除收集高度機密資訊之外許多phishing 的消息設法安裝間諜商品, 特洛伊人等允許黑客獲取背後詞條入電腦。
類型Phishing 電子郵件:
一些phishing 的電子郵件請求反應由電子郵件。
一些電子郵件包括一個形式為收集您被告訴填好的細節。
一些甚而包括一個鏈接到類似實際站點您準備參觀的網站, 只是實際上是原始的站點的克隆。
活躍phishing 的站點的數字報告了在2005 年3月: 2870
品牌的數字由phishing 劫機競選: 78
包含某種目標名字的形式在URL: 31%
國家主持phishing 的多數數字選址: 美國
來源: http://www.antiphishing.org
Phishing 攻擊可能是真正地老練。某個時候前一個缺點在Internet Explorer 允許黑客顯示一個假的地址當改用戶方向對一個整個地另外站點使它幾乎不可能與合法的電子郵件區別一次phishing 的攻擊。
可能的解答:
新技術可能提供抵抗phishers 更好的手段。一個選擇由很多銀行被探索是對一個安全象徵, 引起一個獨特的密碼是每次被輸入的用戶日誌網站的一個小電子小配件的用途。這會展開一次phishing 的攻擊無用因為沒有象徵的物理財產它是不可能訪問帳戶。這種方法與什麼是有些相似被使用在自動出納機機器在您需要有卡片和密碼為了使用機器的世界。
一個選擇將使用技術普遍地知道作為有效地作為第二個密碼的PassMarks 。在輸入用戶名以後一個獨特的圖像由用戶前選擇被顯示在s/he 請求密碼之前。如果適當的圖像不被顯示用戶將來知道, s/he 不是在地道站點。很多組織探索的其它選擇使用文本消息代替電子郵件。文本消息花費金錢送, 因此犯規推銷者是較不可能參加在過程中使它更加容易區別在合法的消息和偽造品之間。
關於作者:
Ashish Jain
M6.Net 網幫手
http://www.m6.net
Ashish 運作為M6.Net 和協助做網際網路技術工作為人。
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
