名词介绍
网络钓鱼(Phishing),与钓鱼的英语FISHING发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。Phishing就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法,使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击,他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了,就好像是“姜太公钓鱼,愿者上钩”。
背景分析
早期的案例主要在美国发生,但随着亚洲的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取,从而使用户蒙受损失。防止在这类网站受害的较好办法就是记住正宗网站的网址,并当链接到一个银行网站时,对网址进行仔细对比。在2003年,于香港亦有多宗案例,指有网站假冒并尚未开设网上银行服务的银行,利用虚假的网站引诱客户在网上进行转帐,但其实把资金转往网站开设者的户口内。而从2004年开始,有关诈骗亦开始在中国大陆出现,曾出现过多起假冒银行网站,比如假冒的中国工商银行网站。
263企业邮箱国内推出反网络钓鱼(Anti Phishing)机制
263企业邮箱先进的欺诈保护程序有效地保护您免受网络钓鱼计划的侦查和拦截钓鱼计划和其他欺诈性的电子邮件之前就您的收件箱。
263企业邮箱主要从两个方面来有效屏蔽网络钓鱼邮件。
第一,如果网络钓鱼邮件的发件人地址不是银行或者权威网站的,那么用户都看得出来这是伪造的邮件。但是问题就出在这里,网络钓鱼邮件的发件人地址都是清清楚楚写着该银行网站的技术支持信箱地址!“垂钓者”是怎么做到的呢?很简单,并不是所有的邮件服务器都会验证用户信息是否真实,于是骗子用这样的邮件服务器发送一封伪造了发件人地址的信件简直是易如反掌。263针对每一封邮件,都会验证该用户信息是否真实。如果不真实,坚决不让其进入收件箱。
第二,与微软进行数据库共享。反钓鱼攻击是微软的IE7在安全方面的一个重要更新。每次打开新页面,为了检测该页面是否存在钓鱼攻击,我们可以看到在IE窗口的右下会显示一个警报的标志。 看到这个警报的提示,我们可以手动进行反钓鱼攻击的检测程序,或者打开自动检测检测功能。另外,还可以向微软汇报一个带有钓鱼攻击的站点URL,微软的网上数据库会将此地址收入,并提供给其他用户作为参考。采用这种群策群力对抗系统威胁的方式,使得遭受攻击的可能性大大降低。263企业邮箱就是根据此数据库来进行网络钓鱼邮件屏蔽的,在邮件进入收件箱前会自动检测该邮件是否是网络钓鱼邮件,通过审查的邮件才能进入收件箱。