网络钓鱼(Phishing)是前不久流行起来的一种新的攻击方式,攻击者利用带有欺骗性质的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的信用卡卡号、口令等内容。“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”代替,字母“l”用数字“1”代替,并把带有欺骗性质的网页制作的与合法的网站页面相似或者完全相同。如果你收到过类似的邮件,那么这封电子邮件就很有可能就是攻击者的“鱼饵”。网络钓鱼的技术含量不高,但是危害性却很大,而且很隐蔽。图1就是笔者伪造的发件人地址为
webmaster@microsoft.com的电子邮件。
面对如此狡猾的攻击,普通用户应该如何防范呢?下面就向大家推荐几种简单有效的防范网络钓鱼方法。
1.给自己的IE浏览器程序安装补丁,使其为最新版本,这样就可以有效的防止攻击者利用浏览器程序的漏洞进行Web地址欺骗。
2.不要单击任何你不信任的超链接。应该在地址栏中亲自键入这些信息后进行登陆,或者将网址粘贴到另外一个浏览器窗口的地址栏中进行浏览。
3.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬,切记。
4.将以下JavaScript代码输入地址栏中,以获取有关该网站URL的更详细描述,不让恶意站点有机可乘。
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
将实际的URL与地址栏中的URL进行比较(如图2)。如果具体内容不匹配的话,则该网站很可能在“谎报军情”。