解剖钓鱼邮件

10月 26th, 2007 | Author: syber | In 安全, 电子邮件 |

今天我收到了两封假邮件，这是一个解剖钓鱼邮件的好机会，看看他们如何引诱人们上钩。首先可以从标题上看出明显的的错误。

你有JP Morgan Chase银行的账户吗？如果你不是美国人就不会有什么问题，可以立即删除。如果你有该银行的账户，这会变得有点复杂。

如果你将这封信读完的话可以发现该信并没有提及更多有关JP Morgan Chase银行的事，而是PayPal。新件的落款是“Sincerely, PayPal Account Review Department”。

这些元素仅显示有些错误。看一下信中的链接，它显示的是PayPal的网址，但它是真的吗？如果用鼠标移到目的链接上届可以发现它指向的是一个瑞士网站，而并不是PayPal。

如果你使用Opera或Firefox访问这个链接并没有什么问题，你可以看到一个与PayPal一样的页面。真正有趣的事才刚刚开始，让我们看看该网站与真正的PayPal有什么不同，如何辨认他们。

* 两个网站看上去有点不同。这可以直接看到出了什么问题。
* 钓鱼网站没有使用https加密协议，也没有显示PayPal的网址。
* 钓鱼网站上下方的Verisign标志看上去模糊不清。
* 如果你使用保存用户名和密码的话，它不会自动填入。

上面红色的指示是非常重要的一点，如果钓鱼网站使用https加密协议的话，你可以点击黄色的锁来检查它的证书。

钓鱼者大多针对那些不太了解网络的用户，当他们看到象PayPal的网站就会认为是PayPal。

原文链接。

I hope you enjoyed reading this post. You may now subscribe to my RSS Feed, scroll down to leave a comment or get back to the homepage.

Rss Feeds