实战讲解防范网络钓鱼技术全解
如何防范钓鱼网站和伪造信息
如何防范钓鱼网站和伪造信息在互联网时代,网络欺骗和诈骗的手段不断升级,为防范这些风险,每个互联网用户都应当提高警惕和自我保护意识。
本文将从多个角度,为您介绍如何更好地预防和应对钓鱼网站和虚假信息。
识别可疑网站面对各种网络钓鱼诈骗,首要任务就是学会快速识别可疑的网站。
通常,钓鱼网站会模仿知名网站的域名和页面样式,让用户误以为进入了正规网站。
我们可以从以下几个方面着手:检查域名:网址是否真的属于该知名网站,而非近似拼写的域名。
例如,常见的”paypal”与”paypai”就存在较大区别。
留意页面细节:钓鱼网站通常页面制作粗糙,存在拼写错误、图片失真等问题。
正规网站的界面一般设计精美,内容也更加详实。
警惕索取个人信息:正规网站通常不会突然要求您提供过多的个人隐私信息,如账号密码、银行卡号等。
若网站过度索取这些信息,很可能就是钓鱼网站。
查看网站证书:访问网站时,查看浏览器地址栏是否显示安全证书。
缺乏安全证书或证书信息异常,很可能是非法网站。
提高信息辨别能力除了警惕网络钓鱼网站,我们还要学会识别各种虚假信息。
现今互联网上充斥着大量谣言、谎言和误导性信息,这些信息不仅可能误导他人,有时还会引发严重后果。
因此提高信息辨别能力十分必要:查看消息来源:判断消息源是否可信,是否为官方或权威媒体。
不明确来源的信息,很可能存在篡改或虚构的风险。
核实事实细节:仔细对比多家渠道的报道,看是否存在矛盾或不一致之处。
可以使用专门的事实核查工具进行佐证。
留意情感诉求:有些虚假信息常常通过煽动情绪、制造恐慌等方式传播。
保持理性客观的态度,不轻易被情感操纵。
了解传播动机:分析信息背后的传播者或目的。
有时虚假消息可能出于某种商业利益或政治考量。
采取有效防护除了提高自身的识别能力,我们还可以采取以下措施来加强防护:使用可靠软件:选择正版、安全性良好的杀毒软件、VPN等工具,有效阻挡各类网络威胁。
小心分享信息:在社交网络上谨慎转发或分享未经核实的信息,以免成为谣言的传播者。
网络钓鱼邮件不明链接勿点开
网络钓鱼邮件不明链接勿点开在当今快节奏的互联网时代,网络安全问题已成为大家关注的热点话题。
作为普通用户,我们并不具备专业的网络安全知识,但是依然需要时刻提高警惕,防范各种网络欺骗行为,保护好自己的隐私信息和财产安全。
其中,网络钓鱼邮件就是一种常见但又危险的攻击手段。
什么是网络钓鱼?网络钓鱼是一种欺骗性的网络攻击手段,攻击者通常会伪造成知名企业或组织的身份,发送诈骗性的电子邮件,试图诱导受害者点击其中的链接或下载附件,从而获取用户的隐私信息或者传播恶意软件。
这种攻击手段利用了普通用户对熟悉的品牌和网站的信任,以及对重要信息的关注心理,在视觉和心理上给人以合法性和真实性的感觉,从而达到窃取信息、传播病毒的目的。
如何识别网络钓鱼邮件?要识别网络钓鱼邮件,我们需要提高警惕,仔细观察邮件的各项内容:发件人地址:检查发件人的电子邮件地址是否真实,是否与该公司或组织的官方邮箱地址一致。
很多钓鱼邮件的发件人地址会与官方有细微差异,比如多了一个字母或域名不一样。
邮件主题和内容:查看邮件主题是否与该公司或组织的正常业务相符,内容是否存在拼写错误、语句不通顺等问题。
钓鱼邮件通常会营造一种紧急、重要的氛围,试图诱导你立即采取行动。
链接和附件:不要轻易点击邮件中的链接或下载附件,即便看起来很诱人。
可以把鼠标悬停在链接上查看其实际网址,如果与邮件内容不符,很可能是钓鱼链接。
请求信息:如果邮件要求你提供个人信息、账号密码或其他敏感信息,请务必谨慎对待,这很可能是钓鱼行为。
时间和频率:仔细观察该公司或组织是否有定期发送此类邮件的习惯,如果收到异常频繁或时间不合常理的邮件,也要提高警惕。
如何防范网络钓鱼?除了提高自身的识别能力,我们还可以采取以下措施来防范网络钓鱼:使用可靠的安全软件:安装可靠的杀毒软件和网络防火墙,及时更新补丁,有助于发现和阻挡恶意链接及附件。
养成良好的上网习惯:不要轻易点击来路不明的链接或下载附件,尤其是来自陌生人或可疑来源的邮件。
网络钓鱼攻击常用手法盘点与防护建议
网络钓鱼攻击常用手法盘点与防护建议网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。
有些攻击者可通过网络钓鱼窃取企业组织或高校内部的关键信息,对企业组织或高校的信息安全防护带来了巨大的风险,如何识别攻击者的各种诈骗花招,保护企业员工或高校师生的关键信息安全已经成为大多数组织的重要任务。
防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。
同时,我们还应该深入了解网络钓鱼手法的各种变化,找到相应的预防手段。
本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议:1、电子邮件钓鱼电子邮件钓鱼又名欺骗性网络钓鱼,是最常见的网络钓鱼攻击之一。
攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件。
这些邮件通常附有危险链接,受害者点击链接后,会被诱骗填写登录信息或将恶意软件安装到受害者计算机上的网站。
这些网站常常看起来很专业,与其所冒充企业的实际品牌和外观效果几乎一样,这些邮件内容也往往给人以真实感和紧迫感,促使受害者来不及细想就仓促行动。
受害者一旦中招,登录信息就基本已经泄露,攻击者会借此去访问受害者的身份和银行信息,进而牟取暴利。
预防方法:防止电子邮件钓鱼的最佳方法是了解这种攻击手段的关键特征,进而及时识别并避开这些钓鱼陷阱。
电子邮件网络钓鱼最明显的伪装纰漏是邮件内容信息在拼写、标点和语法上存在错误,这类邮件中通常会有很多拼写错误和域名不正确的邮箱地址。
如果企业内部发现收到的邮件内容存在这些可疑之处,就要引起注意,叮嘱员工避免点击任何链接,对于以商品促销或折扣为主题的邮件内容更要注意。
这类钓鱼邮件的另一个特征是附加链接很短。
因为一般短链接会被攻击者用于躲避安全电子邮件网关检测,因此这也可能是证明链接不安全的信号。
2、鱼叉式网络钓鱼鱼叉式网络钓鱼的特征是攻击者不会海量地向外发布钓鱼邮件,他们在钓鱼前会通过OSINT(开源情报)或其他违法途径收集受害者的信息,然后有针对性地向某一企业内指定的具体对象发送恶意邮件。
教你如何有效防范钓鱼网站的技巧
大家知道我们平时代购的网站一般都有身
份验证功能,二假的 P2P 网站就没有了,也就是
说在提示你登录淘宝网的时候,随便输入什么账 户和密码都会提示登录成功,并让你付款。 4、不要泄不要在
网上留下自己身份的任何资料,包括手机号码、
无论时隔多久,我依然清楚的记着,那些年,我们曾拥有的美好。依稀记
身份证号、银行卡号码、电子商务网站账户等, 这些资料都很可能被一些不发分子利用。 5、天上掉馅饼不可信
很多钓鱼网站喜欢利用中奖、促销等信息来
诱惑我们,大家要相信,天下没有白吃的午餐,
没有通过有效途径证实的信息都不要轻信。 6、杀毒软件是反钓鱼的好帮手 很多杀毒软件都具有反钓鱼功能,可以给网 站进行把关了,一旦误入了一些钓鱼网站,软件 就会自动弹出警告和提示。因此大家电脑上一定
无论时隔多久,我依然清楚的记着,那些年,我们曾拥有的美好。依稀记
要安装杀毒软件,并经常更新!
7、检查网站的安全性 对于网络银行的钓鱼网站,我们可以把域名
前
面
的
PDC&&PDC.first_screen&&PDC.first_screen()
;
1cg0f1c7fa 银泰国际
相信大家听到钓鱼网站多少都有些后怕,所 谓的钓鱼网站通常就是指那些伪装成银行或电 子商务的网站,以此窃取用户提交的银行帐号、 密码等私密信息,从而进行一些非法的行为,此 类网站利用各种手段仿冒真实网站的 URL 地址以 及页面内容,很多用户不太留神的话就很容易上
当受骗,后果不堪设想!因此下面就为大家整理 了一些可以有效防止钓鱼网站的经验,有备无患 总是比较好的,希望大家一起来了解一下! 1、聊天工具的反钓鱼功能
大家应该学会充分利用聊天软件的反钓鱼
“互联网安全课件:防范钓鱼网站渗透攻击”
保持警惕,享受网络世界
通过遵循安全最佳实践和保持警惕,您可以在互联网上安全地工作、学习和娱乐。
互联网安全课件:防范钓 鱼网站渗透攻击
互联网安全课件如何帮助您避免成为钓鱼网站渗透攻击的受害者。学习如何 识别和防范这种隐蔽的威胁,保护您的个人和机密信息。
钓鱼网站是什么?
了解钓鱼网站是如何通过冒充合法机构来诱骗用户输入个人信息的。通过识别常见的钓鱼技巧,您将能够更好 地保护自己。
1 伪冒电子邮件
检查网站URL
在输入个人信息之前,始终检查浏览器地址栏 中网站的URL是否正确和安全。
更新软件和补丁
保持操作系统和应用程序的更新,以修复已知 的安全漏洞。
谨慎对待电子邮件
对来自未知发送者的电子邮件保持谨慎,尤其 是带有附件或链接的邮件。
定期备份数据
定期备份重要数据,以防止数据丢失或受到勒 索软件攻击。
风险管理和应急响应
维护一个风险管理和应急响应计划,以应对钓鱼网站渗透攻击和其他安全威胁。
1
风险评估
定期评估您的系统和流程的安全风险,
应急响应团队
2
并采取必要的措施来减少风险。
成立应急响应团队,以便在遭受攻击时
能够快速应对和恢复。
3
事后分析
对受到的攻击进行详细分析,确定弱点 并采取措施加强安全防护。
什么是双重认证?
双重认证是通过使用额外的身份 验证步骤来保护您的账户,通常 需要提供密码和生成的验证码。
如何启用双重认证?
通过安装身份验证应用程序并将 其与您的账户关联,您可以简单 地启用双重认证。
生物识别认证
使用生物识别技术如指纹或面部 识别增加额外的安全层级。
安全注意事项
提供一些简单而有效的安全注意事项,从而帮助您保持安全,防范钓器来自动生成 强密码,并将其存储在安全 的地方。
如何防止钓鱼网站攻击
如何防止钓鱼网站攻击防范钓鱼网站攻击的方法钓鱼网站(Phishing Website)是指骗子伪造的网站,目的是骗取用户的账号密码、信用卡信息等敏感信息。
许多人对这种攻击不太了解,被骗后往往感到十分痛苦和沮丧。
下面是一些防范钓鱼网站攻击的方法:1.提高安全意识网络安全意识是防范网络攻击的第一步,也是最重要的一步。
不要随便相信来路不明的邮件和网站链接,不轻易点击陌生的链接。
如果你收到一封似乎来自银行或社交媒体网站的邮件,要先核实是否真实,尤其是包含了让你输入账号密码或其他个人信息的链接或按钮。
经常利用网络上的知识资源提升自己的安全常识和技术。
2.使用安全软件在使用电脑和手机的时候都应该安装可信的安全软件,以防止钓鱼网站攻击。
安装防病毒软件并保证其处于最新版本,启用防火墙,时时保持系统的安全更新,避免非法尝试利用系统漏洞,避免钓鱼软件的安装和运行。
3.加强账户安全为了避免某些被窃取的密码被攻击者利用,加强自己的账户安全是非常必要的。
这包括使用强密码来保护账户(包括字母、数字、特殊字符),定期更改密码,不重复使用密码,不要再自己的电脑或手机上保存敏感信息等。
如果条件允许,可以开启二步验证(2FA)来加强账户保护。
4.连接安全的网络在使用公共场合的无线网络时要特别小心。
不要轻易连接自己不信任的或未知来源的无线网络,仅选择可信赖的网络提供商提供的网络,尤其注意避免那些没有加密的公共 Wifi 热点。
在使用电脑访问银行、支付宝等财务网站时,应该首选连入 HTTPS (HyperText Transfer Protocol Secure)服务,它会将网络传输加密,保证信息安全。
5.学习识别钓鱼网站根据相关数据分析,每年有成千上万的钓鱼网站出现,它们的目的是让受骗者去输入个人资料,利用恶意软件窃取该信息并且窃取用户的财产。
所以,了解如何识别钓鱼网站至关重要。
常见的钓鱼网站会炫耀所谓“赚取大量快钱”的广告词,或者在页面上附带引诱受害者前去提供资料的按钮。
如何应对网络钓鱼攻击的应急预案
如何应对网络钓鱼攻击的应急预案网络钓鱼攻击是一种常见的网络安全威胁,通过伪装成合法的实体获取用户敏感信息的非法手段。
在如今高度信息化的社会,我们需要采取应对网络钓鱼攻击的应急预案,以保护个人和组织的信息安全。
本文将介绍如何应对网络钓鱼攻击,包括预防措施和应急处理措施。
一、预防措施1. 加强网络安全意识网络钓鱼攻击往往利用人们对信息的不谨慎和漏洞进行,因此加强网络安全意识是预防钓鱼攻击的第一步。
教育用户如何区分真伪网站、不随意点击垃圾邮件和短信,以及如何保护个人信息的重要性。
2. 使用强密码使用强密码是预防钓鱼攻击的有效方式。
密码应包含字母、数字和特殊字符,并且定期更换密码,避免使用简单的密码如生日、名字等,以减少被破解的风险。
3. 警惕钓鱼网站和诈骗邮件通过培养警惕心态,用户应该学会辨别钓鱼网站和诈骗邮件。
不轻信陌生人的信息或链接,尤其是不随意点击来历不明的邮件附件,以免引发安全风险。
4. 更新安全软件和操作系统定期更新安全软件和操作系统是防止钓鱼攻击的重要步骤。
及时安装最新的补丁和安全更新,以修复已知漏洞,提高系统的抵御能力。
5. 多因素认证采用多因素认证可以提高账户的安全性。
使用密码与生物特征、短信验证码等结合,增加攻击者获取用户账户信息的难度。
二、应急处理措施1. 立即断开与网络的连接一旦发现自己受到钓鱼攻击,应立即断开与网络的连接,以阻断攻击者进一步获取信息的可能性。
2. 修改密码在断开网络连接后,迅速修改所有与被攻击账户相关的密码。
确保新密码足够复杂和独特,以提高账户的安全性。
3. 报告给相关机构将受到钓鱼攻击的情况及时报告给相关机构,如银行、电子支付平台或社交媒体平台。
这将有助于他们采取必要的措施来保护其他用户免受攻击。
4. 防止信息扩散如果你被攻击的账户中包含与其他用户相关的信息,你应该尽可能地通知相关用户,并提醒他们采取必要的预防措施以阻止攻击者获取更多的信息。
5. 加强安全策略经历钓鱼攻击后,个人和组织应该加强安全策略以应对潜在的攻击。
网络钓鱼攻击案例分析与预防
网络钓鱼攻击案例分析与预防在如今数字化时代,互联网的普及为我们的生活和工作带来了便利,但同时也增加了安全隐患。
网络钓鱼攻击作为一种常见的网络欺诈手段,给许多用户带来了不可估量的损失。
本文将通过分析几个真实的网络钓鱼攻击案例,探讨其攻击原理和影响,并提供一些预防措施,以增强大家对网络安全的认识和防范意识。
一、案例一:银行账户诈骗某用户收到一封声称是银行发送的电子邮件,内容称其账户存在异常,需要登录银行官方网站进行验证。
用户点开邮件中的链接,并在伪装的网页上输入了自己的用户名和密码,不久之后,发现银行账户内的资金被盗。
分析:这是一种典型的网络钓鱼攻击,攻击者通过模拟银行的网站诱使用户输入敏感信息,然后利用这些信息实施盗窃。
预防措施:避免点击邮件中的链接直接登录,而是手动输入官方网址。
保持警惕,注意查看网页URL是否正确,尽量使用双重认证机制来保护账户安全。
二、案例二:电子邮件欺诈某公司的财务人员收到一封电子邮件,称财务部门的账户需要紧急汇款,邮件中提供了一个链接,要求点击并登录账户进行操作。
财务人员按照指示操作后,账户内的资金被盗窃。
分析:这种钓鱼攻击利用了社交工程学和假冒身份,通过发送虚假的电子邮件来骗取用户的敏感信息。
预防措施:谨慎对待来自陌生人或不熟悉的邮件,不轻易点击邮件中的链接。
在遇到类似要求时,最好通过其他途径与对方进行核实。
三、案例三:社交媒体诱骗某用户在社交媒体上接收到一则消息,声称通过参与问卷调查可以获得一定金额的奖励。
用户点击链接后被要求提供个人信息和银行账户,结果个人信息被滥用。
分析:这种方式是通过伪装成问卷调查的形式来获取用户的个人信息,骗取用户信任并获取非法利益。
预防措施:保持警惕,避免轻易提供个人信息和银行账户等敏感信息。
在填写任何问卷或调查前,先核实发布者身份,选择信誉良好的来源。
四、预防网络钓鱼攻击的措施1. 加强网络安全教育:持续提高员工、用户对网络钓鱼攻击的识别能力和防范意识,定期进行网络安全培训。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么叫钓鱼软件 钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取用户的邮箱帐号、银行账号、信用卡号码等目的。虚假网页一般以Gmail、yahoo、hotmail、eBay和PayPal等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页,让登录者难以辨别,进而输入帐号、密码。
实战讲解防范网络钓鱼技术全解 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。
诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。
一、网络钓鱼工作原理图 现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段:
图1 网络钓鱼的工作原理 1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址 早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。
2. 钓鱼者发送有针对性质的邮件 现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样就更加有欺骗性,容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。
很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自IBM全球安全指南(Global Security Index)的报告,被截获的钓鱼事件从2005年一月份的56起爆炸性地增长到了六月份的60万起。
3. 受害用户访问假冒网址 受害用户被钓鱼邮件引导访问假冒网址。主要手段是 (1)IP地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如IP地址202.106.185.75,将这个IP地址换算成十进制后就是3395991883,Ping这个数字后,我们会发现,居然可以Ping通,这就是十进制IP地址的解析,它们是等价的。 (2)链接文字欺骗。我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只看链接的文字,而应该多注意一下浏览器状态栏的实际网址了。如果该网页屏蔽了在状态栏提示的实际网址,你还可以在链接上按右键,查看链接的“属性”。
(3)Unicode编码欺骗。Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,面对“%21%32”这样的天书,很少有人能看出它真正的内容。
4. 受害用户提供秘密和用户信息被钓鱼者取得 一旦受害用户被钓鱼邮件引导访问假冒网址,钓鱼者可以通过技术手段让不知情的用户输入了自己的“User Name”和“Password”,然后,通过表单机制,让用户输入姓名、城市等一般信息。填写完毕。他现在要用户填写的是信用卡信息和密码。一旦获得用户的帐户信息,攻击者就会找个理由来欺骗用户说“您的信息更新成功!”,让用户感觉很“心满意足”。
这是比较常见的一种欺骗方式,有些攻击者甚至编造公司信息和认证标志,其隐蔽性更强。一般来说,默认情况下我们所使用的HTTP协议是没有任何加密措施的。不过,现在所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。
5. 钓鱼者使用受害用户的身份进入其他网络服务器 下面钓鱼者就会使用受害用户的身份进入其他网络服务器(比如购物网站)进行消费或者在网络上发送反动、黄色信息。
二、Linux用户对网络钓鱼的防范 Linux用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。
1.电子邮件防范网络钓鱼的设置 Linux下电子邮件软件很多,其中Mozilla基金会的雷鸟(Thunderbird)是比较常用和安全的。
(1)升级电子邮件软件雷鸟到1.1以上。 首先建议您将电子邮件软件雷鸟(Thunderbird)到1.1以上,在雷鸟 1.1 版本中实现的新功能包括实现了防止网钓(phishing)攻击警告系统。在新的Thunderbird 功能里,当使用者点选电子邮件里疑似网钓的URL (网址)时,侦测器会在网页打开之前以对话框提醒使用者,Gemal 写道。当网址内有数字型的IP位址而不是用域名名(domain name),或者URL 和文字链结里所显示的网络地址不一样时,侦测器就会启动。见面见图2。
图2 1.1版本以上的雷鸟可以防范网络钓鱼 另外也可以通过一个SPF插件防范网络钓鱼,下载链接:http://taubz.for.net/code/spf/thunderbird-sve.tgz 。安装SPF插件后当用户点击网络钓鱼邮件中的链接时,雷鸟的SPF插件将检测这一地址或者链接文字与实际地址不相符时都将发出警告,并弹出警告对话框提醒用户。工作界面见图3。
图3 使用SPF插件防范网络钓鱼 (2)关闭雷鸟的预览面板 许多网络钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在Mozilla 雷鸟中,打开“Layout ” ->,清除““Messages pane”复选框(或者使用“F8”快捷键关闭预览面板),见图4。
图4 关闭雷鸟的预览面板 (3)以纯文本方式阅读电子邮件 许多网络钓鱼邮件都是通过HTML代码来达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Mozilla 雷鸟中,选择“view” ->“Message body As” -> “Plain text”复选框。见图5。
图5 以纯文本方式阅读雷鸟电子邮件 (4)不要把字符Unicode编码 Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把雷鸟的字符集设置为Unicode编码。
2.浏览器防范网络钓鱼的设置 (1)增强火狐(Firefox)的安全性。 火狐是Linux下最佳浏览器,当然火狐也存在一些安全隐患。丹麦安全产品开发商Secunia于7月30日公开了Web浏览器“Mozilla”与“Mozilla Firefox”的安全漏洞。
如果恶意使用安全漏洞,可以伪装地址栏、工具栏、SSL对话框等用户界面。可伪装的不仅是地址栏,还有工具栏、表示进行SSL通信的加密标记等,甚至可以伪装点击加密标记后所显示的数字证书。 Secunia提出的对策是“不要点击不可靠的网站链接”,“不要随便输入个人信息”,一定要记住:眼见不一定为实。升级到最新版本可以消除这些安全隐患。另外,将java script设为无效也可防止伪装。另外网络钓鱼者在用户输入数据后,还可以通过巧妙的java script脚本来迷惑用户。
仿冒的站点提供了很多银行的连接,这样就给人以可信的感觉,实际上也是一种社会工程学的暗示。用户输入账号信息后,钓鱼者可能就在后面窃喜了,因为,网站早已通过巧妙的脚本设计,使用户相信自己的数据确实得到了更新。要想对网站禁用java script,必须下载并安装插件NoScript,它由Giorgio Maone开发。
在“实战讲解防范网络钓鱼技术大全(上)”中,我们为大家介绍了在Linux操作系统下如何防范网络钓鱼部分技巧,接下来在本文中我们继续为大家介绍在linux操作系统以及在windows操作系统如何防范网络钓鱼。
用Firefox浏览网页时,如果页面中使用了java script,NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制,既可以是暂时的也可以是永久的,另外还能对脚本进行禁用或者其他操作。
这个程序还可以禁用Flash动画或者其他Firefox插件。NoScript是免费软件,官方网站是:http://www.noscript.net。下载链接:
http://releases.mozilla.org/pub/mozilla.org/extensions/noscript/noscript-1.1.3.4-fx+fl+mz.xpi , NoScript配置界面见图6。
图6 NoScript配置界面 (2)安装Netcraft Toolbar