作为互联网的使用者,我们不得不无休止地为电脑操作系统打补丁,以及定期用更新过的反病毒、反间谍软件对电脑进行常规扫描。而就在我写这篇文章时,我的电脑还是遭到了特洛伊木马病毒(Trojan.Winloginhook.Delf.A)的攻击。由于该木马刚刚开始传播,所以我的反病毒软件并不能
网络钓鱼者绞尽脑汁模仿合法网站
危害等级:高 易受攻击程度:高 目标:所有网络用户
网络钓鱼是最有效的盗取有用信息的方式,所以它发展得十分迅速。反网络钓鱼组织APWG最新的报告统计指出,在2006年4月份,有记录的网络钓鱼网站就达到了11121个,而在2005年4月份,网络钓鱼网站仅仅只有2854个。
也许,您会认为创建这些网络钓鱼网站的罪犯只不过是一些业余选手,只需通过他们不经意的拼写错误,或是一些粗糙的图形界面,就能识别它们网站的真假。其实这种想法是错误的,因为现在的网络钓鱼者也在不断创新,他们已经很少手工去仿冒现有的银行合法网页。现在的诈骗团伙一般都使用服务器端软件,该软件可以直接把目标银行网站的文本、图形和链接牵引过来。一旦登入到这样的网站,您根本辨别不出网站的真假。而只要您输入登录信息,这些信息就会径直传到网络钓鱼者手上。
现在的网络钓鱼网站变得十分狡猾,它们甚至能够设圈套算计那些谨慎且有经验的网络用户。就在今年4月份,哈佛大学以及加州大学伯克利分校的专家联合发表了题为“Why Phishing Works(网络钓鱼为什么能够取得成功)”的论文,他们对一小群随机的人群进行取样分析,研究他们对一封高危的钓鱼电子邮件能否通过简单判断来辨别真假,或是区别合法网站和诈骗网站。调查结果发现有很多的参与者不能辨别出来。该论文中还指出,伪装好的网络钓鱼网站甚至骗过了超过90%参与者的眼睛。
攻击实例:网络钓鱼网站如何模仿银行网站诈骗用户信息
浏览重导向令你防不胜防
通常情况下,诱骗者总是使用电子邮件并利用一些借口,如:他们的银行记录资料需要更新,或由于安全程序的改变需要重新核实用户资料等,以骗取用户账号和相关的密码口令。如果您在毫无怀疑的情况下点击了诱骗者提供的链接,以核查您的账号信息,您的银行信息就被“钓”去了。但是现在,诱骗者会采用更有说服力的手段引导你浏览他们的网站。
最近,出现了一种叫着智能重导向(smart redirection)的恶意软件,即使您在浏览器中输入了正确的银行网站地址,该软件同样可以把这个地址导向到诱骗者的网站上。为什么会出现这种情况呢?这是因为该恶意软件在您的电脑上监控了几十个,甚至上百个可用的伪造银行网站,只要您尝试登录到银行网站,该软件就会把浏览的地址导向到一个可用的伪造网站上。即使您随后关闭了这个网站,受感染系统中的智能重导向软件同样也能把您的相关信息发送到伪造的网站。
其实,只要用网络钓鱼的方式能够获得非法利润,罪犯就会一如既往地完善他们的钓鱼手段,就像智能重导向软件一样。“据我们所知,一张信用卡的信息可以卖到70美元。”安全硬件制造商CounterStorm公司的Michael Rothschild表示,“更何况罪犯可以把这些信用卡信息卖两次,如此大的利润就是驱使如此多的人加入到网络钓鱼者行列的原因。”
网友评论