新浪微博遭遇首例钓鱼攻击

微博越来越火以后，看来网络骗子们总算耐不住了寂寞了，不久前出现一个伪装新浪微博的网站，今天笔者在新浪微博上看到第一例直接通过新浪微博进行钓鱼欺诈的案例，显然如果不加以重视的话，结果可能会像当前的淘宝钓鱼、腾讯10周年中奖一样成为一个钓鱼热点。

一、案例信息：

1.网络骗子注册新浪微博帐号，并使用管理员80等可以混淆视听的用户名。

2.通过评论(或者私信)的方式选择其他微博用户进行钓鱼：内容通常是"你的微博号已经被后台系统随机评选为【公测活动-幸运之星】，你将获得礼品，然后要求你点击一个链接去查询。"

注意：从钓鱼者使用繁体来进行欺诈看，新浪微博应该存在钓鱼的验证功能。

3.点击这个可疑的链接以后，你将会看到钓鱼网站的以下诱惑，有"广州本田"、"58000的现金大奖"、"三星手机"、"鼠标垫"等。

二、防护：

1.新浪微博设置自我保护

(1)点击新浪微博的头部设置【标签】，选择【隐私保护】

(2)评论：设置我关注的人(可能会错过一些偶遇，哈哈。)

(3)私信：设置我关注的人(这个默认就是这个状态，但是部分用户会修改。)

2.使用安全软件进行防御

这里以金山网盾为例，介绍如何利用金山网盾防御钓鱼欺诈。

安装金山网盾，利用其自带反钓鱼功能自动进行防护。

金山网盾反钓鱼功能简介：

(1)浏览器反钓鱼增强模块：基于网址云防御的反钓鱼技术，不需要更新客户端就可以享受最新钓鱼网站恶意库信息。

(2)鼠镖功能：基于网址云防御，不需要访问即可立即获得可疑网站的安全程度。

注意：在网上交易过程中如果鼠镖功能显示访客稀少，建议你不要访问该网站，并联系网上交易的官方客服进行确认。