Sophos:针对eBay的钓鱼邮件数量剧降

互联网 | 编辑: 杨剑锋 2007-10-24 17:29:00原创

根据IT安全与控制厂商Sophos近日的研究显示,针对贝宝及其母公司eBay用户的钓鱼邮件比例日前正大幅下降。

Sophos研究发现,2007年九月只有21%的钓鱼邮件声明来自这两家著名的公司。而一年以前,85%的虚假信息都宣称来自eBay或者贝宝。

 
表注:宣称来自eBay和贝宝的钓鱼邮件比例下降

“在2006年9月,几乎十分之九的钓鱼邮件都试图从在线的eBay或贝宝用户身上盗取信息,现在这个数字大概是五分之一。”Sophos高级技术顾问Graham Cluley认为,“贝宝和eBay用户较少成为网络黑客的目标,一部份原因取决于两家公司在教育用户设法得到什么以及如何保护自己方面做出了努力。然而,钓鱼网站制造者并没有游离他们的犯罪生涯,他们目前转向了一个更大的潜在受害者群。”

根据Sophos的调查,典型的钓鱼邮件会将接收者指向一个看起来像真的但实际上是一个设计来盗取用户名和密码等登陆信息的假网站。黑客会用这些偷窃来的登陆细节来展开犯罪行为,比如冒充身份等等。
通过指向eBay或贝宝的钓鱼邮件比例下降这一事实,Sophos专家指明,网络犯罪者正在把目标放到前所未有的更广阔的在线公司,设下圈套以实现盗取信息和钱财的目的。这类的公司包括小型的信用卡机构,在线零售商以及外地公司。

今年早些时候,贝宝曾向那些希望减少掉进钓鱼陷阱几率的用户推荐一种能生成强有力密码的有保证的密钥。此外,eBay或贝宝也在网站增设了用于提高安全意识的专区,并且在如何保护自己不受钓鱼网站欺骗方面给用户以必要的建议。这些网页在各个方面都给出了专家的安全建议,包括什么是虚假网站、如何识别他们、网站从来不会通过邮件询问的问题以及在解决钓鱼问题方面用户能够起到的作用等等。

“eBay或贝宝是互联网上的两条大鱼——但是黑客现在感到从其百万用户中盗取信息比以前要难了,因为用户的意识在提高,并且公司也在不断向用户介绍鉴别邮件合法与否的各种技术。”Cluley继续道,“这是大好的消息,但是网络用户决不能放松警惕,千万不要以为战斗已经结束了。钓鱼网站制造者在他们赚快钱的追求驱动下持续瞄向更广阔的公司组织。

eBay和贝宝跟Sophos一样都是致力于清除网络陷阱和骗局的反网络钓鱼组织(APWG)成员。该公司目前已经出版了几本指南来帮助用户识别钓鱼网站。

Sophos建议电脑使用者履行安全运行计算机的操作并且使用全面综合的,及时更新的保护程序来抵御病毒、间谍、垃圾软件以及黑客的攻击。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑