网络钓鱼可能就在身边
网络钓鱼可能就在身边
目前,全球钓鱼网站频繁出现,严重影响在线金融服务的发展。并且钓鱼网站的来源分布和危害跨越国界,已成为一个令全球关注并感到棘手的问题。网络钓鱼通常是引诱用户到伪装的网站,骗取用户的个人信息资料或者银行卡上的金额。2008年2月26日,模仿万维卡盟(http://www.wanweika.com/)的钓鱼网站http://www.wanweika.cn/book/js.asp被发现,这个钓鱼网站页上面显示了出售电话卡的信息,以及中国几个主要银行的网银支付方式。RSA的AFCC在早上收到警告,然后从三个不同的方向采取行动,包括联系ISP,联系网站代理主机 (Web Hosting) 、联系被劫持 (hijacked)网站属主。每个机构收到一个通用的C&D 信,同时通过电话联系。在两个小时内,AFCC关闭攻击网站并收到确认邮件,证实这个攻击网站由于AFCC的措施确实被关闭。
模仿万维卡的钓鱼网站
页面显示特价促销卡信息及网银支付方式:
AFCC处理万维卡盟钓鱼网站的事件报告(2/26/2008):
收到告警: 8:30 AM
发出通知: 8:45 AM
首次发出C&D信: 9:20 AM
攻击被关闭: 10:31 AM
发出关闭通知: 10:54 AM
总共时间: 02:01 小时
RSA新武器——让网络钓鱼攻击的平均寿命从平均115小时减少为5小时。
作为信息安全解决方案的主要提供商,RSA总在观察网络犯罪组织攻击的方式发生什么样的变化,然后快速适当地调整RSA的技术手段。RSA最近发现了新的网络钓鱼攻击方式——Rock Phish。据估计,全球50%的网络钓鱼来自Rock Phish,对上千万美元账户被盗负有责任。Rock Phish包含了钓鱼技术和恶意软件,被攻击者不仅数据信息被盗,还将同时感染网络病毒,以此盗取更多信息。
针对上述网银及其它业务类型的客户,受到诸如网络钓鱼、域名欺骗、特洛伊等手段的威胁和侵害,RSA特别推出了“新武器”――RSA FraudAction,它可以预先检测、追踪、关闭网络钓鱼、域名劫持以及木马攻击,从根源上有效帮助客户防止和解决在线欺诈行为。RSA 反网络欺诈指挥中心(AFCC)的欺诈分析专家以24x7全天候的方式进行欺诈分析,以关闭网络钓鱼站点、部署防范措施,并执行广泛取证工作来捕获欺诈分子,以防患于未然。
RSA FraudAction的关键好处迅速见效,从而使欺诈造成的损失最小化,并且采用的是外包式防钓鱼网站服务。RSA 反网络欺诈指挥中心(AFCC)在处理各种攻击的过程中,能成功分析取证出关于网络钓鱼和恶意软件或特洛伊木马站点的有价值信息。到目前为止,AFCC已提取出大量的受攻击信息、IP地址列表、账户甚至于钓鱼网站源代码。处理网络钓鱼的攻击是一个既耗费时间又耗费大量资源的过程,RSA 反网络欺诈指挥中心(AFCC)有能力为各种规模的企业提供服务,它可以代替客户处理令人头疼的防网络钓鱼相关事务。
RSA有着丰富的、在全球范围内关闭恶意攻击的经验,能帮助客户缩短钓鱼攻击的持续时间、减少攻击的密度以及减轻整体损失。RSA 反网络欺诈指挥中心(AFCC)已将网络钓鱼攻击的平均寿命从115小时减少为5小时。依据攻击的复杂程度而定,在许多案例中,在被AFCC关闭之前,钓鱼攻击只活跃了几分钟。之所以有这么快速的反映,是因为RSA 反网络欺诈指挥中心(AFCC)与全球9000多家互联网服务供应商、多家计算机紧急响应组(CERT)和执法机构建立了直接与开放的沟通渠道。该中心的多语言翻译支持功能还能以近200种语言提供服务,强化了其在全球范围内打击网络犯罪的能力。
网友评论