科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道知黑治黑:网络钓鱼的安全防范技巧

知黑治黑:网络钓鱼的安全防范技巧

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 网络钓鱼(Phishing) 是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。“

来源:论坛整理 2008年9月28日

关键字: 网络安全 攻击防范 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

 网络钓鱼(Phishing) 是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”代替,字母“l”用数字“1”代替,并把带有欺骗性质的网页制作的与合法的网站页面相似或者完全相同。如果您曾经收到过类似邮件,那这封电子邮件就很有可能是攻击者的“鱼饵”。网络钓鱼的技术含量不高,但是危害性却很大,而且很隐蔽,图1所示,就是笔者伪造的发件人地址为webmaster@microsoft.com的电子邮件。

 

 

 

  下面就推荐给大家几种防范网络钓鱼方法:

  1. 给您的网络浏览器程序安装补丁,使其的补丁保持在最新状态,这样可以有效的防止攻击者利用浏览器程序的漏洞进行Web地址欺骗。

  2. 不要单击任何您不信任的超链接。您应在地址栏中亲自键入这些信息,或者将网址粘贴到新的一个浏览器程序窗口的地址栏中打开。

  3. 对要求重新输入帐号信息,否则将停掉信用卡账号之类的邮件不予理睬。

  4. 将以下JScript代码并将其粘贴到地址栏中,以获取有关该网站 URL 的更详细描述:javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof."); 将实际的 URL 与地址栏中的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章