网络钓鱼攻击所依赖的是纯洁的外表以及和善的微笑,以此让人们落入欺骗的全套。
我们能做什么
改进的余地
我希望网站托管服务供应商应该好好研究一下相关内容,尤其是下列建议:
· 混淆目标细节:如果服务器不公布当前Web服务软件的版本以及其他细节,那么可疑关键词的搜索结果就不会那么有效。
· 可疑搜索渗透测试: 管理员主动运行本地Web站点搜索,查看是否有安全漏洞,并通知网站负责任及时处理风险。
· 阻止可疑的搜索请求: 对于搜索引擎来说,另一种办法就是阻止提交可疑词汇的搜索请求,或者屏蔽搜索结果。
· 降低曾经被入侵的服务器的可信度:除了将当前活动的网络钓鱼网站URL标记出来之外,还需要将过去曾经被入侵的网站标记出来,以警告用户其被再次入侵的风险性。
我们能做什么
作为互联网用户,为了保护自身安全,我们所能做的事情并不太多。我曾经建议大家采用 McAfee SiteAdvisor,就连Moore和 Clayton也在他们的报告中提到了这款软件。它通过在浏览器中添加插件的方式工作:
“ 安装SiteAdvisor后,浏览器看上去会有些变化。软件会在搜索结果上添加一个小的投票图标,另外还会在浏览器上添加一个小按钮和一个搜索栏。通过这几项功能,可以帮助用户判断搜索结果中的网站是否安全。”
另外还有一种方式,就是访问PhishTank 网站 ,从中你可以知道某个网站是真实的,还是冒充的,或者被入侵过。
“PhishTank是一个通过互联网用户协作方式实现的数据和信息共享平台。同时,PhishTank还为开发人员和研究人员提供了免费的API,方便他们在自己的软件中集成反网络钓鱼数据信息。”
反网络钓鱼工作组 拥有自己的网站,在其网站上有大量与网络钓鱼相关的信息,比如当前和未来全球网络钓鱼情况的预测:
“反网络钓鱼工作组(APWG)是一个专注于消除通过网络钓鱼,网址欺骗以及电子邮件欺骗带来的欺诈和身份盗用行为的泛工业和法律组织。”
总 结
我们所有人,不论是商业用户还是个人用户,都日益依赖于互联网了。因此,当诸如网络钓鱼这样的事情击碎了人们的信任感,我倾向于亲自学习掌握识别网络钓鱼网站的方法。你是怎么看的呢?欢迎给来信与我们的编辑讨论网络安全话题。
网友评论