Phishing

From Chinese ICANNWiki
Jump to: navigation, search

网络钓鱼(网络欺诈)是指以欺诈方式取得像信用卡信息密码等的个人和财务信息。[1]

金融和个人数据的窃取是通过欺骗的手段,如欺诈性的电子邮件或是抄袭合法网站来实现的。[2] 伪冒品牌也是网络钓鱼形式。

网络钓鱼的历史[edit | edit source]

网络钓鱼诈骗最开始是出现在上世纪90年代的AOL(美国在线)上。一份看似来自AOL,但是实际上是由黑客发送的邮件,要求用户通过回复邮件来更新他们的私人信息和财务信息,导致大量用户的信息暴露,并被黑客非法滥用。之所以黑客能得逞,是因为在那个时候,AOL的系统允许使用信用卡“产生器”创建“假”账号。这次事件之后,AOL不得不改变了此项系统技术。[3]

随着Paypal和其他类似的支付工具,以及网络购物的兴起,网络钓鱼迅速扩张。这些网络钓鱼的攻击促使了安全支付应用程序的出现。1996年,“网络钓鱼”这一词正式被使用,黑客攻击的帐户被称为“钓鱼”。

域名抢注[edit | edit source]

反钓鱼工作组, 2012年,配合着网络欺诈,而抢注的域名总数减少了2%。相关报告中指出,2012年一共有64204个钓鱼域名,但其中只有12%是被APWG怀疑由网络钓鱼者注册的。其余的账户则是被第三方拥有。超过一半钓鱼者拥有域名 .tk, 此域名是免费注册的。[4]

网络钓鱼类型[edit | edit source]

网络钓鱼包含了以下内容:

  • 病毒攻击
  • 伪造一个看起来合法的网站
  • 会话劫持
  • 欺骗网名提交财务信息、个人信息或是密码
  • 假装是知名组织发送的邮件
  • 数据盗窃
  • 基于DNS的网络钓鱼也称为"域欺骗" [5]
  • 语音网络钓鱼,是一种新的钓鱼形式:用户将会从收到一封来自自己喜爱的网站的电子邮件,其中要求用户拨打一个号码,然后更新自己的信息,随之这些信息就会被黑客窃取。[6]
  • 利用了使用多个选项卡的用户可能会经常使用并重定向互联网用户到错误网站。 [7]
  • 从合法网站或是原始网站跳出的弹出窗口,但却要求财务信息或是凭据信息。

防止网络钓鱼的方法[edit | edit source]

为了避免成为被钓鱼的受害者,网民应注意:

  1. 避免或删除大量电子邮件
  2. 安装反钓鱼软件
  3. 避免密码验证服务
  4. 忽略要求更新财务信息的电子邮件
  5. 使用垃圾邮件过滤器阻止网络钓鱼电子邮件。这个解决方案取决于自然语言处理方式,能够大大减少网络钓鱼电子邮件的数量。
  6. 不要相信非个人的电子邮件
  7. 对电子邮件链接保持怀疑
  8. 只于安全网站提交信用卡信息。[8]

来源参考[edit | edit source]