网络钓鱼(phishing)在2005年上半年不断进入公众的视野。McAfee AVERT预计,网络钓鱼(phishing)在下半年将继续增加,由于网络钓鱼攻击利用伪装的电子邮件和欺骗的网址,专门骗取个人财务数据,比如信用卡号和社会安全号码。据Gartner估计,过去一年中,有1/5的美国人成为Phishing的攻击目标。因此,网络钓鱼今后将成为困扰个人用户的安全问题一大热点。...详细
网络钓鱼之所以如此猖獗并且能够频频得手,最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。网络钓鱼投下足够吸引猎物上钩的“美味鱼饵”或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。 这是任何软件也无法解决的,因为毒在心,而非工具软件。当然这些骗术也涉及了一些技术手段,但是社会工程学的影响却成了最大的干扰。...详细
网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪些?如何防范被Phishing呢? ...详细
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。 ...详细
这篇“了解你的敌人”文章旨在基于德国蜜网项目组和英国蜜网项目组所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例,但不会覆盖 所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展,目前也应该有(本文未提及的)新的网络钓鱼技术已经在开发中,甚至使用中。...详细
DynamiCode把RSA信息安全公司的双因素认证技术集成到一个认证令牌上,该令牌每60秒就能产生一个新的和独特的一次性密码,从而避免黑客的攻击。用户只需要简单地键入他们的用户ID或PIN,以及令牌产生的一次性访问代码,就可以完成认证过程。由于 DynamiCode提供了包括硬件、软件和实施服务的一站式解决方案,银行、保险等机构避免了构建基础架构的前置成本,并且向个人用户提供了一个简单易用的安全解决方案。...详细
在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件。然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显示,网络钓鱼要比这更复杂和更可怕。该联盟在这份最新的研究报告中警告说,网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩。...详细
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。为防止初次接触这种网络诈骗的人受到不必要的损失,仅靠个人的经验去删除邮件,避免点击是不够的。博威特网络技术公司提供的梭子鱼垃圾邮件防火墙产品具备了专门针对钓鱼式攻击的防范技术。...详细
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等 内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。...详细
京公网安备
11010802021500号
