網(wǎng)絡(luò)釣魚案例

不論你有多懂技術(shù)，平時(shí)多么注意信息安全，在疲勞的作用下你都有可能中了網(wǎng)絡(luò)釣魚份子的招數(shù)。我的一個(gè)好朋友最近不幸成為了網(wǎng)絡(luò)釣魚的犧牲品。最糟的是，盡管他有能力，有多年技術(shù)經(jīng)驗(yàn)并且在技術(shù)社團(tuán)里有定地位，最終還是屈服了。我最早知道這件事是通過他發(fā)來的求助郵件。他說他現(xiàn)在身無分文，并且財(cái)務(wù)困難，想向我借一些錢。

從郵件看，好像他的天空就要塌了似的。幾乎是同時(shí)，有人通過郵件向他的另一個(gè)賬戶發(fā)出了警告信息，他馬上發(fā)現(xiàn)自己的常用電郵賬戶被黑了，自己無法登錄該賬戶。接下來的一天是瘋狂的。雖然沒有受到什么實(shí)際傷害，但是他花了很長時(shí)間來善后這個(gè)郵件賬戶帶來的后續(xù)問題，同時(shí)他的自尊心也受到了傷害。我們都很同情他，因?yàn)榇蠹叶贾溃@事兒也可能發(fā)生在自己身上。這一切都是如何發(fā)生的呢? 我的朋友平時(shí)總是出差，住宿都在旅館。那天他很累，大概是點(diǎn)擊了一個(gè)錯(cuò)誤的鏈接后就離開了電腦。就這么簡單。那么我們該怎么保護(hù)自己呢?

網(wǎng)絡(luò)上有很多免費(fèi)的安全建議，包括推薦安全軟件和服務(wù)等。 然而，安全總是相對的，沒有什么絕對安全之說。所有的措施都有自己的弱點(diǎn)，沒有對危險(xiǎn)百分百防護(hù)的手段。因此，我們可以通過一些額外的手段，加強(qiáng)系統(tǒng)的安全防護(hù)能力。這些手段可以給我們提供實(shí)用的信息和觀察力。

步驟 1

仔細(xì)審查郵件來源或網(wǎng)站地址，看是否有任何異常狀態(tài)。如果有任何懷疑，可以通過以下網(wǎng)絡(luò)工具進(jìn)行進(jìn)一步追查：

1. Ping: cannot resolve www.stringarihyles@aol.com: Unknown host  
 
2. Who is: No match for "HTTP://WWW.STRINGARIHYLES@AOL.COM"  
 
3. Look Up: Multiline +nocomments +nocmd  
 
4. Trace Route: Unknown host www.stringarihyles@aol.com 

以上例子是你在懷疑郵件或網(wǎng)址有問題時(shí)使用的，對于任何不放心的網(wǎng)址，我當(dāng)然不會(huì)點(diǎn)擊，也不會(huì)提供任何信息。相反，出現(xiàn)下面的情況，表明網(wǎng)址是完全真實(shí)的，并且可以對其提供微量的個(gè)人信息：

1. Ping: 64 bytes from 64.30.XXX: icmp_seq=1 ttl=240 time=182.450 ms  
 
2. Who is: connect():www.google.com.com  
 
3. Look Up: www.google.com.com cname +multiline +nocomments +nocmd  
 
4. Trace Route: phx1-ss-2-lb.cnet.com (64.30.224.112), 64hops, 52 bytes 

步驟 2

保持清醒，警惕，并且一旦發(fā)現(xiàn)可疑郵件和網(wǎng)站立即通知ISP。如果每個(gè)人都能做到這種程度，網(wǎng)絡(luò)釣魚等問題就會(huì)大大減少。不論是虛擬世界還是現(xiàn)實(shí)世界，犯罪活動(dòng)和破壞行為，對我們來說都是最大的威脅。如果不保持警惕，如果不報(bào)告我們看到和遭受到的，我們就只能永遠(yuǎn)敞著大門迎接更多的攻擊。

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 防范網(wǎng)絡(luò)詐騙的十種技巧
3. 密碼破解原因竟是密碼過簡
4. 識別網(wǎng)銀風(fēng)險(xiǎn) 安心上網(wǎng)付費(fèi)
5. 基礎(chǔ)知識小貼士：何謂釣魚網(wǎng)站