垃圾邮件五种欺诈法

出处：TOM科技　作者：TOM科技　时间：2005-5-4 15:12:00

从钓鱼式攻击到转发欺骗攻击：垃圾邮件的五种欺诈形式

近日，业界领先的垃圾邮件解决方案梭子鱼垃圾邮件防火墙的提供商博威特网络技术公(www.barracudanetworks.com)向媒体解析了五种典型的垃圾邮件模式，其中包括声称来自美国联邦调查局（FBI）的邮件，并导引网页访问到另一个虚假的地址。博威特公司副总裁Patricia Kachura先生介绍：“欺诈邮件在互联网上会显示为来自一个不明区域。每个人，消费者或者企业，对于征询收集个人信息或财务信息的邮件应该随时保持警惕。”2004年在网络欺骗案件中，商家约损失 26亿美元，比2003年增加7亿美元。CyberSource公司的调查显示，网络欺骗占所有网络销售的2％，大量的资源被浪费在网络欺骗中。消费者和商家应当警觉起来，在提供机密的个人信息和财务信息之前确定是在和谁联系。

五种典型的垃圾邮件包括：

1. Pharming Attacks/转发欺骗: Pharming攻击是改变地址，引导网页访问另一个地址。例如：某人用一台被感染的计算机上线与一家银行联系，键入银行链接之后，实际上登录到的是另一个虚假地址，看起来与该银行的官方网站非常相似，但实际上是欺诈网站。由于没有点击任何的隐链接，网页看上去是绝对合法的。 Pharming因域名服务器（DNS）被劫而起，网络服务器将域名翻译成IP地址，黑客使DNS感染病毒，改变一个域的具体记录，发送到一个web站点,与人们想要访问的站点有巨大的不同。DNS染毒有可能是因为软件本身的缺陷。

2. Google 黑客攻击: 很多情况下，用户会为了注册某个网站，而在线填写一些个人信息，常包括：身份证号，家庭住址，出生日期，电话，教育程度….孰不知这些是非常容易受到身份盗用的。如果网站保密不严，使用GOOGLE搜索就能够搜集到这些机密的个人信息。

3. FBI病毒和垃圾邮件: 垃圾邮件的手段如此之多，连美国联邦调查局（FBI）都不能幸免。网络上出现很多声称来自fbi.gov帐户的电子邮件，如：police@fbi.gov、 fbi@fbi.gov、 officer@fbi.gov和web@fbi.gov，并且看起来正式、严谨。接收者很容易相信，于是打开含有W32.Sober.K@mm worm的附件，感染了病毒。

4. Phishing: 钓鱼式攻击/网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

5. Nigerian 骗局: 这是一种形式多变的欺骗手法，大致内容为：发件人告知接收者他有一笔资金，或者有洗钱的方法，但是需要获得他们的帮助，接收者会被要求提供一笔资金或者是个人的财务数据。  梭子鱼垃圾邮件防火墙提醒网民，不要对未经证实的机构，网站透露个人信息，包括：o 登录名和密码o 信用卡帐号o 个人密码o 银行帐户o 父母姓名 o 身份证号o 出生日期  不要点击不明邮件内含的超链接，不一定看上去和官方网站一样的网址就是安全的链接，事实上，“网络钓鱼”者使用 javascript 将浏览器网址所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同。安全的做法是，自己在地址栏键入链接。还有一种情况是，官方网站中嵌插了“钓鱼链接”。很多陷阱隐藏的连安全专家都难辨真假，所以用户一定要借助专业的工具才能确保安全，毕竟专业的安全产品接收的才是真正的机器代码。

 不要在所有情况下都使用相同的密码。

 避免打开带附件的不明邮件，尤其是包含有".exe" 或 ".d11"后缀。

 根据博威特公司提供的列表及其他信息，去除间谍软件，详细信息请访问(www.barracudanetworks.com/).

分享到：