内容摘要:这些侵犯者有着他们自己可以支配的装备——包含在电子邮件内改写后的冒牌站点的看似无害的链接,诱使你输入敏感信息的弹出窗口,突然出现真实网址的伪装后的URL,还有那些当你输入用户名和密码时进行监视和捕获的装置。你并不是一定要成为一个技术精通者才能够保护自己免受钓鱼攻击,只要你能够对自己保持清醒的判断力,意识到并非互联网上所有的站点都是真实可靠的,那就足够了。下面我们就一起来看看44条关于反钓鱼攻击,保护自己的小贴士。
32、监测:另一个应用程序是与PwdHash同一线的产品,也是由同样的两位斯坦福大学的教授开发,名叫SPYBLOCK,这个工具能够防止木马键盘监视程序盗窃你的密码。
33、插件保护:浏览器的插件,例如Mozilla的Firefox使用的Antiphish,通过维护你的密码清单和其它敏感信息用来防止钓鱼攻击,并能在用户处在钓鱼网站并输入这些信息时发出警告。
34、框架结构的措施:银行和在线商铺最好应该使用开源的SPF标准,这样就能防治电子邮件地址通过那些允许发送邮件的列表服务器遭到骗取。
35、承担诚信:作为一个可选择的方案,他们可以使用像GeoTrust的True Site认证这样的受信服务,这样就能让用户可以证实网站的可靠性。
即将到来的反对钓鱼的保护
36、发送真实可靠的信号:例如通过证实每封电子邮件的来源的发信人身份识别框架(SIDF)这样的新技术已经投入到与诈骗网站的斗争中。这也是微软和CipherTrust要走的路线。
37、没有什么能够封锁诚信:TrustBar(诚信条)是浏览器中安全的、且是“撕毁无效”的组件,它们能够让有关站点的信息可视化。当在这些可视化的诚信条中有一些不符之处,用户们就会得到明确的警告。
38、放缓这些攻击的脚步:另一项技术,密码延迟公开(DPD)能够防止那些询问敏感信息的弹出窗口(很贴切地称为幽灵窗口攻击),当用户逐字输入密码,仅要在一致的图像得到识别后才能一个接一个地显示出,通过这样的方式来防止钓鱼攻击。
39、校对真实:希望被认证为可靠的网站可以使用名叫PROOFLETS的HTML插件来扩展一个服务器的内容。这些能够通过使用特定的网络服务项目,由浏览器得到证实。
其它的途径
40、移动的诈骗:由于用户们都知晓了他们的欺骗手段,钓鱼者就要寻求新的介质来进行他们的欺骗活动。作为当今世界必不可少的移动电话,也就成为了最新的目标。那些称作是你的银行提出的警告的文本短讯,要求你确认你的账户信息,警告才能被撤销。请忽略这些短讯,它们都是带有欺骗性的。
41、来自声音的疑虑:另一个很活跃的热门领域,就是VoIP技术,已经被作为调与工具通过规律性的警示来使用。骗子们发现它非常开销适当,大量的电话却可以赚回更高的那些不幸受难的人所付出的代价。这实在是加倍的危险,因为人们通常会带着怀疑去看一封电子邮件,却通常很容易轻信打来的电话。
来源:IT168 作者:雪影蓝风 责编:豆豆技术应用