谨防网络钓鱼 小心邮箱信息被盗取
2018-08-04网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。对个人用户的建议:
1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。
2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。
3、安装杀毒软件并及时升级病毒知识库和(如Windows)补丁。
4、将敏感信息输入隐私保护,打开个人防火墙。
5、 收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。
对于企业用户的建议:
1、安装杀毒软件和防火墙。
2、加强电脑安全管理,及时更新杀毒软件,升级补丁。
3、加强员工安全意识,及时培训网络安全知识。
4、一旦发现有害网络,要及时在防火墙中屏蔽它。
5. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱眼下遭黑客“网络钓鱼”,至少3万邮箱账户信息失窃。一些网站建议用户立即修改密码。
专家指出,黑客愈加狡猾,用户需关注网络安全,采取一定措施保护账户。
账户失窃
微软公司旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被曝光。随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱所属包括微软、谷歌、雅虎、美国在线等主要电邮服务商。
“我们知道一些Hotmail用户的通行证遭‘网络钓鱼’非法窃取并被公布在网站上,”微软公司在一份声明中说,“我们立即要求移除这些通行证并展开调查,我们确认这不是微软服务器的漏洞,随后我们采取措施阻止登录这些失窃账户,帮助用户再建账户。”
谷歌公司6日发表声明说:“我们得知这次袭击后,立即对失窃账户强制重置密码,我们将继续对更多账户强制重置密码,直至我们调查清楚。”
谷歌公司还说,这不是旗下Gmail邮箱的安全漏洞,而是诱使用户提供个人账户信息的骗局。
Neowin科技博客公司最先发现失窃账户清单。公司程序员汤姆·沃伦说,大部分失窃的Hotmail账户来自欧洲。
“网络钓鱼”
“网络钓鱼”是一种利用网络骗取用户个人信息的程序。黑客通常利用这种程序假扮成享有信誉的公司,如银行或在线商店向用户索要账户名及密码等信息。
“网络钓鱼攻击几乎不可能阻止,”英国前进网络集团首席技术官员卢卡斯·奥伯胡贝尔说,“因为他们使受害者相信将私人信息提供给一个安全网站,骗子一直做的就是骗取人们信任。”
奥伯胡贝尔还说:“网络钓鱼已持续很多年,所以这种危害并不令人吃惊,这种攻击愈加狡猾,所有最新版的主要网络浏览器都带有防钓鱼程序,但问题是,这种程序对浏览器不知道的钓鱼网站不起作用。”
此外,黑客还可利用电脑病毒感染私人电脑获取他人网络账户数据。
从英国政府到大银行,许多机构面临网络安全漏洞。今年早些时候,英国《泰晤士报》发现大约400万英国人身份信息在网络上被曝光。一家英国情报公司截获了高度敏感的金融信息,包括信用卡信息、银行账号、电话号码等,这些信息在网上可出价购买。
修改密码
谷歌公司眼下建议用户经由谷歌网站邮箱主页登录邮箱,不要点击任何可致登录信息泄露的警告链接。微博客“推特”(Twitter)等网站则建议用户立即修改邮箱密码。
雅虎公司一名发言人力劝用户“尽可能随时采取措施保护账户安全,包括修改密码”。
英国Sophos计算机安全公司最近一份报告显示,大约40%的人在不同网站上使用同一个密码。
公司职员卡罗尔·泰里奥认为人们应该在不同网站上使用不同密码。她说:“获得一个密码就能让一个人获得许多东西,人们需要看到网上银行账户和在线订购电影票是不同的。”
“网络钓鱼攻击现在非常狡猾,人们做各种骗局,”泰里奥说,“这应该唤醒谷歌和微软去教育他们的用户。”