对于发送垃圾邮件以及利用电子邮件骗取个人信息的人来说,现在网络成了他们的竞技场,这种垃圾邮件的发送方法叫做“网络钓鱼”,上述这些欺诈一般都针对诸如银行、在线房屋拍卖网站、信用卡公司以及其他行业。
典型情况下,这些欺诈都会就一些重要的问题向你发出通知,并提供给你一个链接以便你能循此解决这个问题,当然,一旦你到了那儿,你将被要求登录。一旦他们获得你的登录信息,甚至更糟,获得了你的身份信息(诸如社会保险帐号)或者提示问题的答案(例如你母亲的婚前姓、你的宠物名字等等),他们就可以窃取你信用卡上的资金。识别出这种类型的E-mail攻击的关键在于识别出该链接站点的真实URL地址并识别出发送者的真实邮件地址。
对于大多数网络管理员来说,这是一件微不足道的事情,但是要确保网络的所有用户都对此非常清楚。
将你的鼠标移到该链接的上边,并检查它的真实Url地址,进入每个URL地址的时候都必须非常小心,尤其是那些包含一个引用脚本(诸如CGI,通用网关接口)的URL,除了那些已经被证实可靠的域名,其他的域名都应拒绝进入,因为这些网站都有可能是骗人网站,为了隐藏其真实的地址,他们可能让你看到显示成“http://ebay.com:169.43.25.107:8080”的地址,这个地址不是指向eBay网站的,而是指向上述地址的服务器上,它使用8080端口(该端口是微软ISA服务器的本地端口),一个CGI脚本也可以用来实现很多欺骗手段,比如说显示一个暂时的正确的网站,然后转向一个骗人网站以获取用户信息。
你同时还应该检查所有可疑邮件的标题,许多E-mail的客户端都将信息头隐藏起来,这样你在阅读邮件信息时就不会看到很多无用信息。你需要将“标题浏览”的功能打开,对于微软的Outlook或者Outlook Express来说,你可以在打开该文件后选择“文件”菜单下边的“属性”命令,查看该邮
件的标题。在Eudora中,你可以在显示该邮件的时候点击“Blah Blah”按钮。
然而,当你找到标题的时候,你应该仔细查看发送者的信息,一个真正专业的垃圾邮件发送者或者诡计专家将执行一个邮件回复,该回复地址被转送到其他域上的另一个服务器上,并通过该服务器转发该邮件,所以不要仅仅只是查看“发送者”那一行,也要看从发送者那里来的邮件是否是基于它收到的信息。网络上有许多关于这个专题的指南,也有一些关于如何将他们放入黑名单的方法,其中一个是:http://www.panix.com/e-spam.html
(责任编辑:zhaohb)
更多内容请看网络管理实用手册、网络故障手册、网络组网专题专题,或进入讨论组讨论。
相关专题
- 避免做十件导致系统不安全的蠢事 (974次浏览)
- 网络高手推荐的三大系统漏洞扫描工具 (622次浏览)
- Windows XP/2000中的安全命令 (617次浏览)
- 多管齐下 揪出隐藏的后门木马 (575次浏览)
- 二层交换机的六条安全秘诀 (529次浏览)
- Windows系统中忘记密码的9个修复高招 (445次浏览)
- 各款操作系统漏洞安全性大比拼 (424次浏览)
- 网页“黑手”如何攻击你的Windows系统 (391次浏览)
- 路由器安全设置 详解 (338次浏览)
- 对付垃圾邮件的六个锦囊 (325次浏览)
