新的“钓鱼”邮件

8月 2nd, 2008 | Author: syber | In 安全, 常识, 电子邮件 |

“钓鱼”邮件仍然猖獗，主要原因是还是有不少人上当受骗。这些“钓鱼”邮件大多自称来自网络交易平台如eBay和PayPal，或者是银行。他们要求用户更新他们的个人信息包括用户名、账户和密码。

据反病毒软件公司Trend Micro报道，最近又有新的“钓鱼”邮件自称为Bank of America（美国银行），但是它的IP地址确是一个未注册的外国地址，这就是所谓的“Foreign IP Spy”（外国IP间谍）。

它会要求用户验证和注册目前的电脑来登陆美国银行的网站，提供的链接会打开一个新窗口，给你的是一个假冒的美国银行网站，大多数点击这个链接的用户会直接进入一个登陆信息页面。

它还会要求用户使用加密连接登陆账户，大概很多用户会掉入这个陷阱，因为一般的欺诈者是不会要求加密连接的。但是这些所谓的加密功能并不存在，而且是假冒的。

使用IE浏览器的用户可以用简单的方式来分辨真假网址，右键点击网站，在菜单中的“属性”中可以看到真正的网址。使用Firefox的用户可以用右键点击页面，在菜单中选“网页信息”。在Opera浏览器中可以使用组合键Alt + Enter，或者右键点击页面，选“编辑网站喜好”。

最好的保护自己的方法是不要在邮件中点击链接，而是用浏览器上的地址栏中输入银行地址。

译者注：其实欺诈邮件、钓鱼邮件的手法大同小异，主要是你是否有戒心。这个例子是美国银行，但读者可以从中得到信息，说不定哪一天钓鱼邮件会自称你的银行给你发邮件。

I hope you enjoyed reading this post. You may now subscribe to my RSS Feed, scroll down to leave a comment or get back to the homepage.

Rss Feeds